«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
-
Категории:
ДО СИБГУТИ, Методология оценки безопасности информационных технологий, Работа Курсовая
-
Добавлен:
17.09.2017
-
Размер:
145 KB
-
Покупок:
2
-
Добавил:
ВитОс
Написать сообщение
Скачать
Состав работы
|
|
курсовая.docx
|
расчет к курсовой работе (1).xlsx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
- Microsoft Excel
Описание
Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.
Индивидуальные варианты размещены в приложении А.
Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).
2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Необходимо сформировать список нормативных документов (законодательные акты (Законы, Постановления Правительства, Указы Президента), международные стандарты и рекомендации в области ИБ; государственные стандарты РФ, отраслевые и ведомственные, а также стандарты компании), имеющих отношение к регулированию вопросов ИБ, в соответствии с индивидуальным заданием (см. в Приложение А), далее Источник.
Так как на основании полученного списка будет основываться дальнейшая работа, то необходимо привести аргументацию своего выбора по каждому документу, путем краткого обзора выбранного источника с приведением подытоживающего аргумента;
Поиск нормативных документов рекомендуется начать с официальных сайтов по стандартизации, форумов по ИБ и полезных ресурсов сети Интернет (см. приложение В).
2.2. Выбор критериев оценки на основании анализа найденных источников
Из списка нормативных документов необходимо выбрать один документ («эталон»), наиболее полно, с вашей правильной точки зрения, отражающий структуру оценки соответствия ИБ из индивидуального задания с четко выделенными критериями по оценке соответствия.
Необходимо аргументировать свой выбор (на основе критериев данного документа будет базироваться дальнейшая разработка). Чем больше критериев и чем качественнее они проработаны в «эталоне», тем меньше работы по дополнению эталона будет проводиться.
В качестве «эталона» может использоваться нормативный документ, относящийся к оценке соответствия организаций, не относящихся к заданной сфере деятельности, если:
критерии, перечисленные в данном документе, могут быть отнесены к организации в соответствии с заданием,
нет других нормативных документов, более точно (или на таком же уровне) отражающих критерии соответствия ИБ организации (в соответствии с заданием).
После того, как выбран «эталон», на его основе формируется список критериев оценки соответствия ИБ. Если критерии относятся к оценке соответствия в организации другого профиля, то необходимо скорректировать данные критерии к своему заданию.
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках
Необходимо оценить наличие в документах (п.2.1) критериев, выбранных в п.2.2. Должна быть оценена степень описания критерия в тексте Источника по принципу:
есть/нет данный критерий в тексте;
если есть, то насколько полно рассмотрены положения данного критерия.
Данный пункт курсовой работы рекомендуется представить в виде таблицы, столбцами которой являются документы из списка, составленного в п.2.1, а строками - критерии из п.2.2. на пересечении столбцов и строк должно быть отображено (математически, графически (цвет) и др.) степень описания критерия в документе.
Рассмотрим пример формирования данной таблицы. Список стандартов выбран для сферы телекоммуникаций, а критериями оценки являются групповые показатели, обозначенные в СТО БР ИББС – 1.2.2010.
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.
Индивидуальные варианты размещены в приложении А.
Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).
2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Необходимо сформировать список нормативных документов (законодательные акты (Законы, Постановления Правительства, Указы Президента), международные стандарты и рекомендации в области ИБ; государственные стандарты РФ, отраслевые и ведомственные, а также стандарты компании), имеющих отношение к регулированию вопросов ИБ, в соответствии с индивидуальным заданием (см. в Приложение А), далее Источник.
Так как на основании полученного списка будет основываться дальнейшая работа, то необходимо привести аргументацию своего выбора по каждому документу, путем краткого обзора выбранного источника с приведением подытоживающего аргумента;
Поиск нормативных документов рекомендуется начать с официальных сайтов по стандартизации, форумов по ИБ и полезных ресурсов сети Интернет (см. приложение В).
2.2. Выбор критериев оценки на основании анализа найденных источников
Из списка нормативных документов необходимо выбрать один документ («эталон»), наиболее полно, с вашей правильной точки зрения, отражающий структуру оценки соответствия ИБ из индивидуального задания с четко выделенными критериями по оценке соответствия.
Необходимо аргументировать свой выбор (на основе критериев данного документа будет базироваться дальнейшая разработка). Чем больше критериев и чем качественнее они проработаны в «эталоне», тем меньше работы по дополнению эталона будет проводиться.
В качестве «эталона» может использоваться нормативный документ, относящийся к оценке соответствия организаций, не относящихся к заданной сфере деятельности, если:
критерии, перечисленные в данном документе, могут быть отнесены к организации в соответствии с заданием,
нет других нормативных документов, более точно (или на таком же уровне) отражающих критерии соответствия ИБ организации (в соответствии с заданием).
После того, как выбран «эталон», на его основе формируется список критериев оценки соответствия ИБ. Если критерии относятся к оценке соответствия в организации другого профиля, то необходимо скорректировать данные критерии к своему заданию.
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках
Необходимо оценить наличие в документах (п.2.1) критериев, выбранных в п.2.2. Должна быть оценена степень описания критерия в тексте Источника по принципу:
есть/нет данный критерий в тексте;
если есть, то насколько полно рассмотрены положения данного критерия.
Данный пункт курсовой работы рекомендуется представить в виде таблицы, столбцами которой являются документы из списка, составленного в п.2.1, а строками - критерии из п.2.2. на пересечении столбцов и строк должно быть отображено (математически, графически (цвет) и др.) степень описания критерия в документе.
Рассмотрим пример формирования данной таблицы. Список стандартов выбран для сферы телекоммуникаций, а критериями оценки являются групповые показатели, обозначенные в СТО БР ИББС – 1.2.2010.
Похожие материалы
«Разработка инструмента по оценке соответствия информационной безопасности организаций отраслевым требованиям»
vladimir2050
: 30 мая 2018
Курсовая работа выполняется по варианту №2 (№ группы – 71, последние цифры пароля – 06. Сумма равна 77 (77 – 25 – 25 – 25 = 2)
vladimir2050
: 30 мая 2018
1800 руб.
«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
steshenko
: 26 февраля 2018
Объектом обследования является предприятие ООО "Нива", входящее в структуру Агрохолдинга ООО "Управляющая компания "Ашатли", г. Пермь.
steshenko
: 26 февраля 2018
150 руб.
Методология оценки безопасности информационных технологий. Курсовая работа. Вариант 24. Разработка инструмента по оценке соответствия информационной безопасности организаций отраслевым требованиям компании в сфере информационной безопасности (ЗАО «Лаборат
mirsan
: 8 сентября 2015
Содержание
1. Задание на курсовую работу 4
2. Выполнение работы 6
2.1. Поиск нормативных источников, относящихся к заданной сфере деятельности организации 6
2.2. Выбор критериев оценки на основании анализа найденных источников 7
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках 8
2.4. Формирование качественных вопросов, отражающих выполнение необходимых положений критерия 9
2.5. Определение величин коэффициентов значимости вопросов, отражающих выполнение н
mirsan
: 8 сентября 2015
200 руб.
Другие работы
Особенности русской философии
Lexa82
: 10 сентября 2010
Особенности русской философии
Введение………………………………………………………………………...…3
Глава 1. Русская культура и её всемирное значение……………………….…...5
Глава 2. Русская философия и её особенности……………………………….…6
Глава 3. Роль Православия в культуре и русской философии………………..10
Глава 4. Русская философия и причины духовного кризиса в России………14
Заключение……………………………………………………………………….19
Литература……………………………………………………………………….20
Главная задача философии заключается в том, чтобы разработать теорию о мире как едином
Lexa82
: 10 сентября 2010
Использование открытых интерфейсов среды программирования Delphi
evelin
: 30 сентября 2013
Одной и наиболее сильных сторон среды программирования Delphi является ее открытая архитектура, благодаря которой Delphi допускает своего рода метапрограммирование, позволяя “программировать среду программирования”. Такой подход переводит Delphi на качественно новый уровень систем разработки приложений и позволяет встраивать в этот продукт дополнительные инструментальные средства, поддерживающие практически все этапы создания прикладных систем. Столь широкий спектр возможностей открывается благо
evelin
: 30 сентября 2013
5 руб.
Проект визуального обследования и оценки технического состояния жилого здания
GnobYTEL
: 1 августа 2012
СОДЕРЖАНИЕ
1. Расчет физического износа отдельных элементов 6
2. Расчет физического износа здания 19
3. Оценка технического состояния 21
4. Журнал фотофиксации 25
5. Список литературы 30
Объект обследования 5 этажное кирпичное здание общежития, II категории капитальности, 1974 года постройки.
1.1 При обследовании ленточных крупноблочных фундаментов обнаружены следующие дефекты:
на участке № 1 (уд. вес 20 %) - мелкие трещины в цоколе шириной до 1,5 мм, местные нарушения штукатурного с
GnobYTEL
: 1 августа 2012
44 руб.
Разработка технологического процесса изготовления детали "червяк"
Рики-Тики-Та
: 27 апреля 2011
В результате выполнения данной курсовой работы был разработан технологический процесс изготовления детали «Червяк». Был обоснован способ получения заготовки, разработан маршрутный процесс изготовления детали, произведен выбор необходимого оборудования и технологических баз, рассчитаны припуски на мех. обработку, режимы резания, проведено нормирование технологических операций. Проведено проектирование специального приспособления, что увеличивает точность изготовления детали и уменьшает долю ручно
Рики-Тики-Та
: 27 апреля 2011
55 руб.
