«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
-
Категории:
ДО СИБГУТИ, Методология оценки безопасности информационных технологий, Работа Курсовая
-
Добавлен:
17.09.2017
-
Размер:
145 KB
-
Покупок:
2
-
Добавил:
ВитОс
Написать сообщение
Скачать
Состав работы
|
|
курсовая.docx
|
расчет к курсовой работе (1).xlsx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
- Microsoft Excel
Описание
Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.
Индивидуальные варианты размещены в приложении А.
Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).
2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Необходимо сформировать список нормативных документов (законодательные акты (Законы, Постановления Правительства, Указы Президента), международные стандарты и рекомендации в области ИБ; государственные стандарты РФ, отраслевые и ведомственные, а также стандарты компании), имеющих отношение к регулированию вопросов ИБ, в соответствии с индивидуальным заданием (см. в Приложение А), далее Источник.
Так как на основании полученного списка будет основываться дальнейшая работа, то необходимо привести аргументацию своего выбора по каждому документу, путем краткого обзора выбранного источника с приведением подытоживающего аргумента;
Поиск нормативных документов рекомендуется начать с официальных сайтов по стандартизации, форумов по ИБ и полезных ресурсов сети Интернет (см. приложение В).
2.2. Выбор критериев оценки на основании анализа найденных источников
Из списка нормативных документов необходимо выбрать один документ («эталон»), наиболее полно, с вашей правильной точки зрения, отражающий структуру оценки соответствия ИБ из индивидуального задания с четко выделенными критериями по оценке соответствия.
Необходимо аргументировать свой выбор (на основе критериев данного документа будет базироваться дальнейшая разработка). Чем больше критериев и чем качественнее они проработаны в «эталоне», тем меньше работы по дополнению эталона будет проводиться.
В качестве «эталона» может использоваться нормативный документ, относящийся к оценке соответствия организаций, не относящихся к заданной сфере деятельности, если:
критерии, перечисленные в данном документе, могут быть отнесены к организации в соответствии с заданием,
нет других нормативных документов, более точно (или на таком же уровне) отражающих критерии соответствия ИБ организации (в соответствии с заданием).
После того, как выбран «эталон», на его основе формируется список критериев оценки соответствия ИБ. Если критерии относятся к оценке соответствия в организации другого профиля, то необходимо скорректировать данные критерии к своему заданию.
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках
Необходимо оценить наличие в документах (п.2.1) критериев, выбранных в п.2.2. Должна быть оценена степень описания критерия в тексте Источника по принципу:
есть/нет данный критерий в тексте;
если есть, то насколько полно рассмотрены положения данного критерия.
Данный пункт курсовой работы рекомендуется представить в виде таблицы, столбцами которой являются документы из списка, составленного в п.2.1, а строками - критерии из п.2.2. на пересечении столбцов и строк должно быть отображено (математически, графически (цвет) и др.) степень описания критерия в документе.
Рассмотрим пример формирования данной таблицы. Список стандартов выбран для сферы телекоммуникаций, а критериями оценки являются групповые показатели, обозначенные в СТО БР ИББС – 1.2.2010.
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.
Индивидуальные варианты размещены в приложении А.
Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).
2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Необходимо сформировать список нормативных документов (законодательные акты (Законы, Постановления Правительства, Указы Президента), международные стандарты и рекомендации в области ИБ; государственные стандарты РФ, отраслевые и ведомственные, а также стандарты компании), имеющих отношение к регулированию вопросов ИБ, в соответствии с индивидуальным заданием (см. в Приложение А), далее Источник.
Так как на основании полученного списка будет основываться дальнейшая работа, то необходимо привести аргументацию своего выбора по каждому документу, путем краткого обзора выбранного источника с приведением подытоживающего аргумента;
Поиск нормативных документов рекомендуется начать с официальных сайтов по стандартизации, форумов по ИБ и полезных ресурсов сети Интернет (см. приложение В).
2.2. Выбор критериев оценки на основании анализа найденных источников
Из списка нормативных документов необходимо выбрать один документ («эталон»), наиболее полно, с вашей правильной точки зрения, отражающий структуру оценки соответствия ИБ из индивидуального задания с четко выделенными критериями по оценке соответствия.
Необходимо аргументировать свой выбор (на основе критериев данного документа будет базироваться дальнейшая разработка). Чем больше критериев и чем качественнее они проработаны в «эталоне», тем меньше работы по дополнению эталона будет проводиться.
В качестве «эталона» может использоваться нормативный документ, относящийся к оценке соответствия организаций, не относящихся к заданной сфере деятельности, если:
критерии, перечисленные в данном документе, могут быть отнесены к организации в соответствии с заданием,
нет других нормативных документов, более точно (или на таком же уровне) отражающих критерии соответствия ИБ организации (в соответствии с заданием).
После того, как выбран «эталон», на его основе формируется список критериев оценки соответствия ИБ. Если критерии относятся к оценке соответствия в организации другого профиля, то необходимо скорректировать данные критерии к своему заданию.
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках
Необходимо оценить наличие в документах (п.2.1) критериев, выбранных в п.2.2. Должна быть оценена степень описания критерия в тексте Источника по принципу:
есть/нет данный критерий в тексте;
если есть, то насколько полно рассмотрены положения данного критерия.
Данный пункт курсовой работы рекомендуется представить в виде таблицы, столбцами которой являются документы из списка, составленного в п.2.1, а строками - критерии из п.2.2. на пересечении столбцов и строк должно быть отображено (математически, графически (цвет) и др.) степень описания критерия в документе.
Рассмотрим пример формирования данной таблицы. Список стандартов выбран для сферы телекоммуникаций, а критериями оценки являются групповые показатели, обозначенные в СТО БР ИББС – 1.2.2010.
Похожие материалы
«Разработка инструмента по оценке соответствия информационной безопасности организаций отраслевым требованиям»
vladimir2050
: 30 мая 2018
Курсовая работа выполняется по варианту №2 (№ группы – 71, последние цифры пароля – 06. Сумма равна 77 (77 – 25 – 25 – 25 = 2)
vladimir2050
: 30 мая 2018
1800 руб.
«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
steshenko
: 26 февраля 2018
Объектом обследования является предприятие ООО "Нива", входящее в структуру Агрохолдинга ООО "Управляющая компания "Ашатли", г. Пермь.
steshenko
: 26 февраля 2018
150 руб.
Методология оценки безопасности информационных технологий. Курсовая работа. Вариант 24. Разработка инструмента по оценке соответствия информационной безопасности организаций отраслевым требованиям компании в сфере информационной безопасности (ЗАО «Лаборат
mirsan
: 8 сентября 2015
Содержание
1. Задание на курсовую работу 4
2. Выполнение работы 6
2.1. Поиск нормативных источников, относящихся к заданной сфере деятельности организации 6
2.2. Выбор критериев оценки на основании анализа найденных источников 7
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках 8
2.4. Формирование качественных вопросов, отражающих выполнение необходимых положений критерия 9
2.5. Определение величин коэффициентов значимости вопросов, отражающих выполнение н
mirsan
: 8 сентября 2015
200 руб.
Другие работы
Термодинамика и теплопередача СамГУПС 2012 Задача 7 Вариант 6
Z24
: 7 ноября 2025
Определить количество теплоты, отдаваемое каждым килограммом отработавших газов дизеля в утилизационном котле, где газы при постоянном давлении охлаждаются от температуры t1 до температуры t2. Объемный состав отработавших газов: rCO2=0,08; rH2O=0,06; rO2=0,10; rN2=0,76.
Z24
: 7 ноября 2025
150 руб.
Лабораторная работа № 3 по дисциплине "Информатика и программирование(часть 1)" Вариант № 01
ai24
: 6 февраля 2025
Тема: Разработка вычислительных программ для обработки случайных и детерминированных числовых последовательностей. Использование подпрограмм.
Цель: закрепление практических навыков в работе с операторами цикла языка C++, формирование навыков работы с генератором случайных чисел, а также умений по обработке числовых последовательностей без применения массивов.
Задание
1. Из приложения Г выбрать свое индивидуальное задание и написать программу на языке С++, которая обрабатывает числовые последова
ai24
: 6 февраля 2025
200 руб.
Исследование точности численного интегрирования
Elfa254
: 9 октября 2013
1.Техническое задание
1.1 Текст задания
1.2 Подробное описание задания
1.3 Метод решения
2. Результаты исследования
3. Анализ результатов
4. Описание применения
4.1 Назначение программы
4.2 Условия применения
4.3 Описание задачи
5. Программа и методика испытаний
5.1 Объект испытаний
5.2 Цель испытаний
5.3 Требования к программе
5.4 Средства и порядок испытаний
5.5 Методы испытаний
6. Руководство пользователя
6.1 Назначение программы
6.2 Условия и характеристики выполнения программы
6.3 Выполнени
Elfa254
: 9 октября 2013
10 руб.
Экзаменационная работа по дисциплине: Теория электрической связи
sergunya_c
: 22 июня 2010
Экзаменационная работа
По дисциплине: Теория электрической связи
1. Эффективная ширина спектра случайного процесса
и ее связь с интервалом корреляции.
2. Количественная мера информации. Энтропия источника дискретных сообщений с независимыми сообщениями.
Процесс изменения во времени некоторой случайной величины называется случайным процессом. Примером случайного процесса может служить изменение амплитуды, фазы и частоты сигнала на выходе канала связи. Одна из реализаций этого процесса измен
sergunya_c
: 22 июня 2010
100 руб.
