Курсовая работа по дисциплине Методология оценки безопасности информационных технологий. Вариант 01

Провайдер услуг Интернет (ПАО «Ростелеком» г. Новосибирск)

1. Задание на курсовую работу
Курсовая работа «Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям» выполняется в рамках дисциплины «Методология оценки безопасности информационных технологий», студентами заочного обучения (с применением дистанционных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках работы необходимо разработать программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интер-претации.
Индивидуальные варианты размещены в приложении А.
Итоговый балл по курсовой работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и дру-гое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (ин-струкция пользователя, пояснения по интерпретации результатов).

2. Выполнение работы
2.1 Поиск нормативных источников, относящихся к провайдеру интернет-услуг
2.2. Выбор критериев оценки на основании анализа найденных источников
2.3. Выявление наличия и качественная оценка выполнения критериев в выбранных Источниках
2.4 Формирование качественных вопросов, отражающих выполнение необходимых положений критерия
2.5 Автоматизация оценки соответствия ИБ организации
2.6 Разработка рекомендации по использованию созданной программы
3. Проведение апробации разработанного инструмента по оценке соответствия
Заключение
Список использованной литературы

Оценка - отлично!
Дата сдачи: октябрь 2016 г.
Преподаватель: Киселев А.А.
В архиве отчет + модель расчета (файл MS Excel)