«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»

Состав работы

material.view.file_icon
material.view.file_icon
material.view.file_icon курсовая.docx
material.view.file_icon расчет к курсовой работе (1).xlsx
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
  • Microsoft Word
  • Microsoft Excel

Описание

Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).

Для достижения цели студенты решают следующие задачи:

1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;

2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);

3) разработка опросных листов для оценки соответствия;

4) разработка процедуры оценки соответствия;

5) разработка программы, реализующей оценку соответствия;

6) разработка рекомендаций по работе с программой.

В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.

Индивидуальные варианты размещены в приложении А.

Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:

- качества выполненного обзора источников (нормативные документы);

- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);

- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);

- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).





2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации

Необходимо сформировать список нормативных документов (законодательные акты (Законы, Постановления Правительства, Указы Президента), международные стандарты и рекомендации в области ИБ; государственные стандарты РФ, отраслевые и ведомственные, а также стандарты компании), имеющих отношение к регулированию вопросов ИБ, в соответствии с индивидуальным заданием (см. в Приложение А), далее Источник.

Так как на основании полученного списка будет основываться дальнейшая работа, то необходимо привести аргументацию своего выбора по каждому документу, путем краткого обзора выбранного источника с приведением подытоживающего аргумента;

Поиск нормативных документов рекомендуется начать с официальных сайтов по стандартизации, форумов по ИБ и полезных ресурсов сети Интернет (см. приложение В).

2.2. Выбор критериев оценки на основании анализа найденных источников

Из списка нормативных документов необходимо выбрать один документ («эталон»), наиболее полно, с вашей правильной точки зрения, отражающий структуру оценки соответствия ИБ из индивидуального задания с четко выделенными критериями по оценке соответствия.

Необходимо аргументировать свой выбор (на основе критериев данного документа будет базироваться дальнейшая разработка). Чем больше критериев и чем качественнее они проработаны в «эталоне», тем меньше работы по дополнению эталона будет проводиться.

В качестве «эталона» может использоваться нормативный документ, относящийся к оценке соответствия организаций, не относящихся к заданной сфере деятельности, если:

критерии, перечисленные в данном документе, могут быть отнесены к организации в соответствии с заданием,

нет других нормативных документов, более точно (или на таком же уровне) отражающих критерии соответствия ИБ организации (в соответствии с заданием).

После того, как выбран «эталон», на его основе формируется список критериев оценки соответствия ИБ. Если критерии относятся к оценке соответствия в организации другого профиля, то необходимо скорректировать данные критерии к своему заданию.

2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках

Необходимо оценить наличие в документах (п.2.1) критериев, выбранных в п.2.2. Должна быть оценена степень описания критерия в тексте Источника по принципу:

есть/нет данный критерий в тексте;

если есть, то насколько полно рассмотрены положения данного критерия.

Данный пункт курсовой работы рекомендуется представить в виде таблицы, столбцами которой являются документы из списка, составленного в п.2.1, а строками - критерии из п.2.2. на пересечении столбцов и строк должно быть отображено (математически, графически (цвет) и др.) степень описания критерия в документе.

Рассмотрим пример формирования данной таблицы. Список стандартов выбран для сферы телекоммуникаций, а критериями оценки являются групповые показатели, обозначенные в СТО БР ИББС – 1.2.2010.
«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
Объектом обследования является предприятие ООО "Нива", входящее в структуру Агрохолдинга ООО "Управляющая компания "Ашатли", г. Пермь.
User steshenko : 26 февраля 2018
150 руб.
«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
Методология оценки безопасности информационных технологий. Курсовая работа. Вариант 24. Разработка инструмента по оценке соответствия информационной безопасности организаций отраслевым требованиям компании в сфере информационной безопасности (ЗАО «Лаборат
Содержание 1. Задание на курсовую работу 4 2. Выполнение работы 6 2.1. Поиск нормативных источников, относящихся к заданной сфере деятельности организации 6 2.2. Выбор критериев оценки на основании анализа найденных источников 7 2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках 8 2.4. Формирование качественных вопросов, отражающих выполнение необходимых положений критерия 9 2.5. Определение величин коэффициентов значимости вопросов, отражающих выполнение н
User mirsan : 8 сентября 2015
200 руб.
Термодинамика и теплопередача СамГУПС 2012 Задача 57 Вариант 8
Определить требуемую площадь теплообменной поверхности охладителя наддувочного воздуха дизеля на основании следующих данных: температура воздуха на входе в охладитель t′в=115 ºС; температура воздуха на выходе из охладителя t″в=65 ºС; расход воздуха Gв; температура охлаждающей воды на входе в охладитель t′ω; расход охлаждающей воды Gω=1,25 кг/c; коэффициент теплопередачи k=100 Вт/(м²·К). Схемы движения теплоносителей: а) противоточная; б) прямоточная.
User Z24 : 15 ноября 2025
200 руб.
Термодинамика и теплопередача СамГУПС 2012 Задача 57 Вариант 8
Высшая математика часть 2 вариант 4
1. Задание к разделу 6, п. 6.5. Однородная пластина имеет форму четырехугольника (см. рисунок). Указаны координаты вершин. С помощью двойного интеграла вычислить координаты центра масс пластины. 2. Задание к разделу 7, п. 7.2. Найти общее решение дифференциального уравнения: 3. Задание к разделу 8, п. 8.4. Вычислить с точностью до 0,001 значение определённого интеграла, разлагая подынтегральную функцию в степенной ряд. 4. Задание к разделу 8, п. 8.3. Найти область сходимости степенного ряд
User batruha : 17 апреля 2022
100 руб.
Высшая математика часть 2 вариант 4
Оценка финансовой деятельности предприятия
ВВЕДЕНИЕ 3 1. Теоретическая часть 1.1 Экономическая сущность, цель и значение финансового анализа в современных условиях 5 1.2 Виды финансового анализа 11 1.3 Классификация методов и приемов финансового анализа 13 1.4 Система показателей, характеризующих финансовое состояние предприятия 20 ЗАКЛЮЧЕНИЕ 28 ЛИТЕРАТУРА 29 2. Практическая часть 2.1 Оценка имущественного положения предприятия 30 2.2 Анализ ликвидности 33 2.3 Оценка состоятельности предприятия 35 2.4 Показатель деловой акти
User Qiwir : 6 ноября 2013
10 руб.
Лабораторная работа №4 по дисциплине "Основы визуального программирования". Тема: "Базы данных"
ЗАДАНИЕ 1: 1. Создание таблиц. Создайте таблицы: Faculty (Название факультета, Курс, Количество групп на курсе ); Group (Название группы, Фамилия старосты, Количество студентов в группе); Stud (ФИО, Домашний адрес, Телефон). 2. Построение внешних ключей 1) Постройте внешние ключи так, чтобы - в таблице Group отображались только записи с группами текущего факультета таблицы Faculty; - в таблице Stud отображались только записи со студентами текущей группы таблицы Group. 3. Разработка Приложени
User Jack : 22 августа 2014
100 руб.
up Наверх