«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
-
Категории:
ДО СИБГУТИ, Методология оценки безопасности информационных технологий, Работа Курсовая
-
Добавлен:
17.09.2017
-
Размер:
145 KB
-
Покупок:
2
-
Добавил:
ВитОс
Написать сообщение
Скачать
Состав работы
|
|
курсовая.docx
|
расчет к курсовой работе (1).xlsx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
- Microsoft Excel
Описание
Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.
Индивидуальные варианты размещены в приложении А.
Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).
2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Необходимо сформировать список нормативных документов (законодательные акты (Законы, Постановления Правительства, Указы Президента), международные стандарты и рекомендации в области ИБ; государственные стандарты РФ, отраслевые и ведомственные, а также стандарты компании), имеющих отношение к регулированию вопросов ИБ, в соответствии с индивидуальным заданием (см. в Приложение А), далее Источник.
Так как на основании полученного списка будет основываться дальнейшая работа, то необходимо привести аргументацию своего выбора по каждому документу, путем краткого обзора выбранного источника с приведением подытоживающего аргумента;
Поиск нормативных документов рекомендуется начать с официальных сайтов по стандартизации, форумов по ИБ и полезных ресурсов сети Интернет (см. приложение В).
2.2. Выбор критериев оценки на основании анализа найденных источников
Из списка нормативных документов необходимо выбрать один документ («эталон»), наиболее полно, с вашей правильной точки зрения, отражающий структуру оценки соответствия ИБ из индивидуального задания с четко выделенными критериями по оценке соответствия.
Необходимо аргументировать свой выбор (на основе критериев данного документа будет базироваться дальнейшая разработка). Чем больше критериев и чем качественнее они проработаны в «эталоне», тем меньше работы по дополнению эталона будет проводиться.
В качестве «эталона» может использоваться нормативный документ, относящийся к оценке соответствия организаций, не относящихся к заданной сфере деятельности, если:
критерии, перечисленные в данном документе, могут быть отнесены к организации в соответствии с заданием,
нет других нормативных документов, более точно (или на таком же уровне) отражающих критерии соответствия ИБ организации (в соответствии с заданием).
После того, как выбран «эталон», на его основе формируется список критериев оценки соответствия ИБ. Если критерии относятся к оценке соответствия в организации другого профиля, то необходимо скорректировать данные критерии к своему заданию.
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках
Необходимо оценить наличие в документах (п.2.1) критериев, выбранных в п.2.2. Должна быть оценена степень описания критерия в тексте Источника по принципу:
есть/нет данный критерий в тексте;
если есть, то насколько полно рассмотрены положения данного критерия.
Данный пункт курсовой работы рекомендуется представить в виде таблицы, столбцами которой являются документы из списка, составленного в п.2.1, а строками - критерии из п.2.2. на пересечении столбцов и строк должно быть отображено (математически, графически (цвет) и др.) степень описания критерия в документе.
Рассмотрим пример формирования данной таблицы. Список стандартов выбран для сферы телекоммуникаций, а критериями оценки являются групповые показатели, обозначенные в СТО БР ИББС – 1.2.2010.
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.
Индивидуальные варианты размещены в приложении А.
Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).
2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Необходимо сформировать список нормативных документов (законодательные акты (Законы, Постановления Правительства, Указы Президента), международные стандарты и рекомендации в области ИБ; государственные стандарты РФ, отраслевые и ведомственные, а также стандарты компании), имеющих отношение к регулированию вопросов ИБ, в соответствии с индивидуальным заданием (см. в Приложение А), далее Источник.
Так как на основании полученного списка будет основываться дальнейшая работа, то необходимо привести аргументацию своего выбора по каждому документу, путем краткого обзора выбранного источника с приведением подытоживающего аргумента;
Поиск нормативных документов рекомендуется начать с официальных сайтов по стандартизации, форумов по ИБ и полезных ресурсов сети Интернет (см. приложение В).
2.2. Выбор критериев оценки на основании анализа найденных источников
Из списка нормативных документов необходимо выбрать один документ («эталон»), наиболее полно, с вашей правильной точки зрения, отражающий структуру оценки соответствия ИБ из индивидуального задания с четко выделенными критериями по оценке соответствия.
Необходимо аргументировать свой выбор (на основе критериев данного документа будет базироваться дальнейшая разработка). Чем больше критериев и чем качественнее они проработаны в «эталоне», тем меньше работы по дополнению эталона будет проводиться.
В качестве «эталона» может использоваться нормативный документ, относящийся к оценке соответствия организаций, не относящихся к заданной сфере деятельности, если:
критерии, перечисленные в данном документе, могут быть отнесены к организации в соответствии с заданием,
нет других нормативных документов, более точно (или на таком же уровне) отражающих критерии соответствия ИБ организации (в соответствии с заданием).
После того, как выбран «эталон», на его основе формируется список критериев оценки соответствия ИБ. Если критерии относятся к оценке соответствия в организации другого профиля, то необходимо скорректировать данные критерии к своему заданию.
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках
Необходимо оценить наличие в документах (п.2.1) критериев, выбранных в п.2.2. Должна быть оценена степень описания критерия в тексте Источника по принципу:
есть/нет данный критерий в тексте;
если есть, то насколько полно рассмотрены положения данного критерия.
Данный пункт курсовой работы рекомендуется представить в виде таблицы, столбцами которой являются документы из списка, составленного в п.2.1, а строками - критерии из п.2.2. на пересечении столбцов и строк должно быть отображено (математически, графически (цвет) и др.) степень описания критерия в документе.
Рассмотрим пример формирования данной таблицы. Список стандартов выбран для сферы телекоммуникаций, а критериями оценки являются групповые показатели, обозначенные в СТО БР ИББС – 1.2.2010.
Похожие материалы
«Разработка инструмента по оценке соответствия информационной безопасности организаций отраслевым требованиям»
vladimir2050
: 30 мая 2018
Курсовая работа выполняется по варианту №2 (№ группы – 71, последние цифры пароля – 06. Сумма равна 77 (77 – 25 – 25 – 25 = 2)
vladimir2050
: 30 мая 2018
1800 руб.
«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
steshenko
: 26 февраля 2018
Объектом обследования является предприятие ООО "Нива", входящее в структуру Агрохолдинга ООО "Управляющая компания "Ашатли", г. Пермь.
steshenko
: 26 февраля 2018
150 руб.
Методология оценки безопасности информационных технологий. Курсовая работа. Вариант 24. Разработка инструмента по оценке соответствия информационной безопасности организаций отраслевым требованиям компании в сфере информационной безопасности (ЗАО «Лаборат
mirsan
: 8 сентября 2015
Содержание
1. Задание на курсовую работу 4
2. Выполнение работы 6
2.1. Поиск нормативных источников, относящихся к заданной сфере деятельности организации 6
2.2. Выбор критериев оценки на основании анализа найденных источников 7
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках 8
2.4. Формирование качественных вопросов, отражающих выполнение необходимых положений критерия 9
2.5. Определение величин коэффициентов значимости вопросов, отражающих выполнение н
mirsan
: 8 сентября 2015
200 руб.
Другие работы
Экзамен по дисциплине Технология производства электронных средств. Билет 6
xtrail
: 2 ноября 2023
Билет № 6
Вопрос 1. Характеристики технологического процесса.
Вопрос 2. Технология влагозащиты электронных средств методом заливки.
Вопрос 3. Аддитивный процесс изготовления печатных плат.
xtrail
: 2 ноября 2023
400 руб.
Механика жидкости и газа СПбГАСУ 2014 Задача 12 Вариант 41
Z24
: 2 января 2026
Вычислить дебит артезианской скважины при условии, что мощность водоносного пласта t = (15 + 0,5·y) м; диаметр скважины d = (30 + 0,5·z) см; глубина откачки S = (6 + 1·y) = 10 м; радиус влияния R = (150 + 10·z) м; коэффициент фильтрации k = (10 + 1·y) м/сут (рис. 12).
Z24
: 2 января 2026
120 руб.
Университет «Синергия» Система органов государственной власти и управления (Темы 1-10 Итоговый и компетентностный тесты)
Synergy2098
: 12 января 2025
Университет «Синергия» Система органов государственной власти и управления (Темы 1-10 Итоговый и компетентностный тесты)
Московский финансово-промышленный университет «Синергия» Тест оценка ОТЛИЧНО
2025 год
Ответы на 484 вопроса
Результат – 97 баллов
С вопросами вы можете ознакомиться до покупки
ВОПРОСЫ:
Введение в курс
Тема 1. Основные понятия государственного управления
Тема 2. Характеристика государственного устройства Российской Федерации
Тема 3. Цель и признаки государства. Социальное
Synergy2098
: 12 января 2025
228 руб.
Онлайн-тест по дисциплине: Теория телетрафика и анализ систем беспроводной связи
IT-STUDHELP
: 27 мая 2021
Вопрос No1
На приведённом ниже рисунке μ – это...
емкость очереди
среднее количество заявок в СМО
интенсивность входящего потока заявок
интенсивность обслуживания
Вопрос No2
Вычислите вероятность наступления 3-ти событий, распределённых по закону Пуассона с интенсивностью =2 c-1 в течение 3 с.
0,003
0,089
1,005
0,250
Вопрос No3
Какой из приведённых ниже критериев принадлежит классификации систем массового обслуживания?
по скорости передачи
по характеру допустимой длительности обслу
IT-STUDHELP
: 27 мая 2021
900 руб.
