«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
-
Категории:
ДО СИБГУТИ, Методология оценки безопасности информационных технологий, Работа Курсовая
-
Добавлен:
17.09.2017
-
Размер:
145 KB
-
Покупок:
2
-
Добавил:
ВитОс
Написать сообщение
Скачать
Состав работы
|
|
курсовая.docx
|
расчет к курсовой работе (1).xlsx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
- Microsoft Excel
Описание
Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.
Индивидуальные варианты размещены в приложении А.
Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).
2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Необходимо сформировать список нормативных документов (законодательные акты (Законы, Постановления Правительства, Указы Президента), международные стандарты и рекомендации в области ИБ; государственные стандарты РФ, отраслевые и ведомственные, а также стандарты компании), имеющих отношение к регулированию вопросов ИБ, в соответствии с индивидуальным заданием (см. в Приложение А), далее Источник.
Так как на основании полученного списка будет основываться дальнейшая работа, то необходимо привести аргументацию своего выбора по каждому документу, путем краткого обзора выбранного источника с приведением подытоживающего аргумента;
Поиск нормативных документов рекомендуется начать с официальных сайтов по стандартизации, форумов по ИБ и полезных ресурсов сети Интернет (см. приложение В).
2.2. Выбор критериев оценки на основании анализа найденных источников
Из списка нормативных документов необходимо выбрать один документ («эталон»), наиболее полно, с вашей правильной точки зрения, отражающий структуру оценки соответствия ИБ из индивидуального задания с четко выделенными критериями по оценке соответствия.
Необходимо аргументировать свой выбор (на основе критериев данного документа будет базироваться дальнейшая разработка). Чем больше критериев и чем качественнее они проработаны в «эталоне», тем меньше работы по дополнению эталона будет проводиться.
В качестве «эталона» может использоваться нормативный документ, относящийся к оценке соответствия организаций, не относящихся к заданной сфере деятельности, если:
критерии, перечисленные в данном документе, могут быть отнесены к организации в соответствии с заданием,
нет других нормативных документов, более точно (или на таком же уровне) отражающих критерии соответствия ИБ организации (в соответствии с заданием).
После того, как выбран «эталон», на его основе формируется список критериев оценки соответствия ИБ. Если критерии относятся к оценке соответствия в организации другого профиля, то необходимо скорректировать данные критерии к своему заданию.
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках
Необходимо оценить наличие в документах (п.2.1) критериев, выбранных в п.2.2. Должна быть оценена степень описания критерия в тексте Источника по принципу:
есть/нет данный критерий в тексте;
если есть, то насколько полно рассмотрены положения данного критерия.
Данный пункт курсовой работы рекомендуется представить в виде таблицы, столбцами которой являются документы из списка, составленного в п.2.1, а строками - критерии из п.2.2. на пересечении столбцов и строк должно быть отображено (математически, графически (цвет) и др.) степень описания критерия в документе.
Рассмотрим пример формирования данной таблицы. Список стандартов выбран для сферы телекоммуникаций, а критериями оценки являются групповые показатели, обозначенные в СТО БР ИББС – 1.2.2010.
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели студенты решают следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.
Индивидуальные варианты размещены в приложении А.
Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).
2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Необходимо сформировать список нормативных документов (законодательные акты (Законы, Постановления Правительства, Указы Президента), международные стандарты и рекомендации в области ИБ; государственные стандарты РФ, отраслевые и ведомственные, а также стандарты компании), имеющих отношение к регулированию вопросов ИБ, в соответствии с индивидуальным заданием (см. в Приложение А), далее Источник.
Так как на основании полученного списка будет основываться дальнейшая работа, то необходимо привести аргументацию своего выбора по каждому документу, путем краткого обзора выбранного источника с приведением подытоживающего аргумента;
Поиск нормативных документов рекомендуется начать с официальных сайтов по стандартизации, форумов по ИБ и полезных ресурсов сети Интернет (см. приложение В).
2.2. Выбор критериев оценки на основании анализа найденных источников
Из списка нормативных документов необходимо выбрать один документ («эталон»), наиболее полно, с вашей правильной точки зрения, отражающий структуру оценки соответствия ИБ из индивидуального задания с четко выделенными критериями по оценке соответствия.
Необходимо аргументировать свой выбор (на основе критериев данного документа будет базироваться дальнейшая разработка). Чем больше критериев и чем качественнее они проработаны в «эталоне», тем меньше работы по дополнению эталона будет проводиться.
В качестве «эталона» может использоваться нормативный документ, относящийся к оценке соответствия организаций, не относящихся к заданной сфере деятельности, если:
критерии, перечисленные в данном документе, могут быть отнесены к организации в соответствии с заданием,
нет других нормативных документов, более точно (или на таком же уровне) отражающих критерии соответствия ИБ организации (в соответствии с заданием).
После того, как выбран «эталон», на его основе формируется список критериев оценки соответствия ИБ. Если критерии относятся к оценке соответствия в организации другого профиля, то необходимо скорректировать данные критерии к своему заданию.
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках
Необходимо оценить наличие в документах (п.2.1) критериев, выбранных в п.2.2. Должна быть оценена степень описания критерия в тексте Источника по принципу:
есть/нет данный критерий в тексте;
если есть, то насколько полно рассмотрены положения данного критерия.
Данный пункт курсовой работы рекомендуется представить в виде таблицы, столбцами которой являются документы из списка, составленного в п.2.1, а строками - критерии из п.2.2. на пересечении столбцов и строк должно быть отображено (математически, графически (цвет) и др.) степень описания критерия в документе.
Рассмотрим пример формирования данной таблицы. Список стандартов выбран для сферы телекоммуникаций, а критериями оценки являются групповые показатели, обозначенные в СТО БР ИББС – 1.2.2010.
Похожие материалы
«Разработка инструмента по оценке соответствия информационной безопасности организаций отраслевым требованиям»
vladimir2050
: 30 мая 2018
Курсовая работа выполняется по варианту №2 (№ группы – 71, последние цифры пароля – 06. Сумма равна 77 (77 – 25 – 25 – 25 = 2)
vladimir2050
: 30 мая 2018
1800 руб.
«Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям»
steshenko
: 26 февраля 2018
Объектом обследования является предприятие ООО "Нива", входящее в структуру Агрохолдинга ООО "Управляющая компания "Ашатли", г. Пермь.
steshenko
: 26 февраля 2018
150 руб.
Методология оценки безопасности информационных технологий. Курсовая работа. Вариант 24. Разработка инструмента по оценке соответствия информационной безопасности организаций отраслевым требованиям компании в сфере информационной безопасности (ЗАО «Лаборат
mirsan
: 8 сентября 2015
Содержание
1. Задание на курсовую работу 4
2. Выполнение работы 6
2.1. Поиск нормативных источников, относящихся к заданной сфере деятельности организации 6
2.2. Выбор критериев оценки на основании анализа найденных источников 7
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках 8
2.4. Формирование качественных вопросов, отражающих выполнение необходимых положений критерия 9
2.5. Определение величин коэффициентов значимости вопросов, отражающих выполнение н
mirsan
: 8 сентября 2015
200 руб.
Другие работы
Соединение резьбовое. Вариант 13. Задание 3. Экзаменационная работа
Laguz
: 3 февраля 2026
Чертежи, 3д модели в компасе 21(то есть открываются всеми версиями компаса начиная с 21) + дополнительно сохранены в джпг
Если есть какие-то вопросы или нужно другой вариант, пишите.
Laguz
: 3 февраля 2026
100 руб.
Возникновение и становление российской государственности
DocentMark
: 14 февраля 2013
Московский Государственный Технический Университет им. Н. Э. Баумана ПОЛИТОЛОГИЯ ВОЗНИКНОВЕНИЕ И СТАНОВЛЕНИЕ РОССИЙСКОЙ ГОСУДАРСТВЕННОСТИ. Преподаватель Позднякова Татьяна Анатольевна Выполнил Студент гр. М3-42 Карабанов Денис Сергеевич Москва, 1999 г. СОДЕРЖАНИЕ. 1.Введение 2.Население 3.Государственный строй 4.Итоги 5.Список
литературы 1.ВВЕДЕНИЕ. Принимаясь за исчисление войск, пришедших с Агамемноном под Трою, греческий поэт счл нужным сделать такое предисловие Ныне поведайте, музы, живущие
DocentMark
: 14 февраля 2013
10 руб.
Основы проектирования отопления и вентиляции гражданского здания
Владимир121
: 19 ноября 2012
Содержание
1 Исходные данные для проектирования 3
2 Теплотехнический расчет ограждающих конструкций
Наружные стены
Наружные стены цокольного этажа
Окна
Подвальные перекрытия и перекрытия над неотапливаемым техподпольем
Наружняя дверь
Внутренняя стена
3 Расчет тепловых потерь
Определение теплопотерь через ограждающие конструкции помещения
Расчёт теплоты на нагревание инфильтрирующего воздуха
Определение удельной тепловой характеристики здания
Определение потоков вредных выде
Владимир121
: 19 ноября 2012
Проектування моста вантажопідйомного крана
proekt-sto
: 18 июля 2017
ЗАВДАННЯ
На курсовий проект з дисципліни «Проектування металоконструкцій»
Студента Онофрійчука Олексія групи ПТМ-10-1
Тема проекту Мостовий кран вантажопідйомністю 20 тон
1. Вантажопідйомність –20 т
2. Прогін крана – 16,5 м
3. Швидкість переміщення робочих органів крана:
– підйому вантажу – 0,30 м/с
– пересування візка – 1,2 м/с
– пересування крана – 0,2 м/с
4. Варіант 16
5. Інтервал робочих температур +20 , 0
6. Режим роботи крана – 4К
7. Місце встановлення крана – Хімічний завод з п
proekt-sto
: 18 июля 2017
150 руб.
