«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
Состав работы
|
|
|
|
|
|
|
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
- Microsoft Excel
Описание
Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.
Индивидуальные варианты размещены в приложении А.
Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).
2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Необходимо сформировать список нормативных документов (законодательные акты (Законы, Постановления Правительства, Указы Президента), международные стандарты и рекомендации в области ИБ; государственные стандарты РФ, отраслевые и ведомственные, а также стандарты компании), имеющих отношение к регулированию вопросов ИБ, в соответствии с индивидуальным заданием (см. в Приложение А), далее Источник.
Так как на основании полученного списка будет основываться дальнейшая работа, то необходимо привести аргументацию своего выбора по каждому документу, путем краткого обзора выбранного источника с приведением подытоживающего аргумента;
Поиск нормативных документов рекомендуется начать с официальных сайтов по стандартизации, форумов по ИБ и полезных ресурсов сети Интернет (см. приложение В).
2.2. Выбор критериев оценки на основании анализа найденных источников
Из списка нормативных документов необходимо выбрать один документ («эталон»), наиболее полно, с вашей правильной точки зрения, отражающий структуру оценки соответствия ИБ из индивидуального задания с четко выделенными критериями по оценке соответствия.
Необходимо аргументировать свой выбор (на основе критериев данного документа будет базироваться дальнейшая разработка). Чем больше критериев и чем качественнее они проработаны в «эталоне», тем меньше работы по дополнению эталона будет проводиться.
В качестве «эталона» может использоваться нормативный документ, относящийся к оценке соответствия организаций, не относящихся к заданной сфере деятельности, если:
критерии, перечисленные в данном документе, могут быть отнесены к организации в соответствии с заданием,
нет других нормативных документов, более точно (или на таком же уровне) отражающих критерии соответствия ИБ организации (в соответствии с заданием).
После того, как выбран «эталон», на его основе формируется список критериев оценки соответствия ИБ. Если критерии относятся к оценке соответствия в организации другого профиля, то необходимо скорректировать данные критерии к своему заданию.
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках
Необходимо оценить наличие в документах (п.2.1) критериев, выбранных в п.2.2. Должна быть оценена степень описания критерия в тексте Источника по принципу:
есть/нет данный критерий в тексте;
если есть, то насколько полно рассмотрены положения данного критерия.
Данный пункт курсовой работы рекомендуется представить в виде таблицы, столбцами которой являются документы из списка, составленного в п.2.1, а строками - критерии из п.2.2. на пересечении столбцов и строк должно быть отображено (математически, графически (цвет) и др.) степень описания критерия в документе.
Рассмотрим пример формирования данной таблицы. Список стандартов выбран для сферы телекоммуникаций, а критериями оценки являются групповые показатели, обозначенные в СТО БР ИББС – 1.2.2010.
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.
Индивидуальные варианты размещены в приложении А.
Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).
2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Необходимо сформировать список нормативных документов (законодательные акты (Законы, Постановления Правительства, Указы Президента), международные стандарты и рекомендации в области ИБ; государственные стандарты РФ, отраслевые и ведомственные, а также стандарты компании), имеющих отношение к регулированию вопросов ИБ, в соответствии с индивидуальным заданием (см. в Приложение А), далее Источник.
Так как на основании полученного списка будет основываться дальнейшая работа, то необходимо привести аргументацию своего выбора по каждому документу, путем краткого обзора выбранного источника с приведением подытоживающего аргумента;
Поиск нормативных документов рекомендуется начать с официальных сайтов по стандартизации, форумов по ИБ и полезных ресурсов сети Интернет (см. приложение В).
2.2. Выбор критериев оценки на основании анализа найденных источников
Из списка нормативных документов необходимо выбрать один документ («эталон»), наиболее полно, с вашей правильной точки зрения, отражающий структуру оценки соответствия ИБ из индивидуального задания с четко выделенными критериями по оценке соответствия.
Необходимо аргументировать свой выбор (на основе критериев данного документа будет базироваться дальнейшая разработка). Чем больше критериев и чем качественнее они проработаны в «эталоне», тем меньше работы по дополнению эталона будет проводиться.
В качестве «эталона» может использоваться нормативный документ, относящийся к оценке соответствия организаций, не относящихся к заданной сфере деятельности, если:
критерии, перечисленные в данном документе, могут быть отнесены к организации в соответствии с заданием,
нет других нормативных документов, более точно (или на таком же уровне) отражающих критерии соответствия ИБ организации (в соответствии с заданием).
После того, как выбран «эталон», на его основе формируется список критериев оценки соответствия ИБ. Если критерии относятся к оценке соответствия в организации другого профиля, то необходимо скорректировать данные критерии к своему заданию.
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках
Необходимо оценить наличие в документах (п.2.1) критериев, выбранных в п.2.2. Должна быть оценена степень описания критерия в тексте Источника по принципу:
есть/нет данный критерий в тексте;
если есть, то насколько полно рассмотрены положения данного критерия.
Данный пункт курсовой работы рекомендуется представить в виде таблицы, столбцами которой являются документы из списка, составленного в п.2.1, а строками - критерии из п.2.2. на пересечении столбцов и строк должно быть отображено (математически, графически (цвет) и др.) степень описания критерия в документе.
Рассмотрим пример формирования данной таблицы. Список стандартов выбран для сферы телекоммуникаций, а критериями оценки являются групповые показатели, обозначенные в СТО БР ИББС – 1.2.2010.
Похожие материалы
«Разработка инструмента по оценке соответствия информационной безопасности организаций отраслевым требованиям»
vladimir2050
: 30 мая 2018
Курсовая работа выполняется по варианту №2 (№ группы – 71, последние цифры пароля – 06. Сумма равна 77 (77 – 25 – 25 – 25 = 2)
1800 руб.
«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
steshenko
: 26 февраля 2018
Объектом обследования является предприятие ООО "Нива", входящее в структуру Агрохолдинга ООО "Управляющая компания "Ашатли", г. Пермь.
150 руб.
Методология оценки безопасности информационных технологий. Курсовая работа. Вариант 24. Разработка инструмента по оценке соответствия информационной безопасности организаций отраслевым требованиям компании в сфере информационной безопасности (ЗАО «Лаборат
mirsan
: 8 сентября 2015
Содержание
1. Задание на курсовую работу 4
2. Выполнение работы 6
2.1. Поиск нормативных источников, относящихся к заданной сфере деятельности организации 6
2.2. Выбор критериев оценки на основании анализа найденных источников 7
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках 8
2.4. Формирование качественных вопросов, отражающих выполнение необходимых положений критерия 9
2.5. Определение величин коэффициентов значимости вопросов, отражающих выполнение н
200 руб.
Другие работы
Термодинамика и теплопередача СамГУПС 2012 Задача 57 Вариант 8
Z24
: 15 ноября 2025
Определить требуемую площадь теплообменной поверхности охладителя наддувочного воздуха дизеля на основании следующих данных: температура воздуха на входе в охладитель t′в=115 ºС; температура воздуха на выходе из охладителя t″в=65 ºС; расход воздуха Gв; температура охлаждающей воды на входе в охладитель t′ω; расход охлаждающей воды Gω=1,25 кг/c; коэффициент теплопередачи k=100 Вт/(м²·К). Схемы движения теплоносителей: а) противоточная; б) прямоточная.
200 руб.
Высшая математика часть 2 вариант 4
batruha
: 17 апреля 2022
1. Задание к разделу 6, п. 6.5.
Однородная пластина имеет форму четырехугольника (см. рисунок). Указаны координаты вершин. С помощью двойного интеграла вычислить координаты центра масс пластины.
2. Задание к разделу 7, п. 7.2.
Найти общее решение дифференциального уравнения:
3. Задание к разделу 8, п. 8.4.
Вычислить с точностью до 0,001 значение определённого интеграла, разлагая подынтегральную функцию в степенной ряд.
4. Задание к разделу 8, п. 8.3.
Найти область сходимости степенного ряд
100 руб.
Оценка финансовой деятельности предприятия
Qiwir
: 6 ноября 2013
ВВЕДЕНИЕ 3
1. Теоретическая часть
1.1 Экономическая сущность, цель и значение финансового анализа
в современных условиях 5
1.2 Виды финансового анализа 11
1.3 Классификация методов и приемов финансового анализа 13
1.4 Система показателей, характеризующих финансовое состояние
предприятия 20
ЗАКЛЮЧЕНИЕ 28
ЛИТЕРАТУРА 29
2. Практическая часть
2.1 Оценка имущественного положения предприятия 30 2.2 Анализ ликвидности 33
2.3 Оценка состоятельности предприятия 35
2.4 Показатель деловой акти
10 руб.
Лабораторная работа №4 по дисциплине "Основы визуального программирования". Тема: "Базы данных"
Jack
: 22 августа 2014
ЗАДАНИЕ 1:
1. Создание таблиц.
Создайте таблицы:
Faculty (Название факультета, Курс, Количество групп на курсе );
Group (Название группы, Фамилия старосты, Количество студентов в группе);
Stud (ФИО, Домашний адрес, Телефон).
2. Построение внешних ключей
1) Постройте внешние ключи так, чтобы
- в таблице Group отображались только записи с группами текущего факультета таблицы Faculty;
- в таблице Stud отображались только записи со студентами текущей группы таблицы Group.
3. Разработка Приложени
100 руб.