Здесь можно найти учебные материалы, которые помогут вам в написании курсовых работ, дипломов, контрольных работ и рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.
Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение оригинальности любого файла в формате MS Word. После такого повышения оригинальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, РУКОНТЕКСТ, etxt.ru. Программа «StudentHelp» работает по уникальной технологии так, что на внешний вид, файл с повышенной оригинальностью не отличается от исходного.
Результат поиска
Наименование:
Курсовик Требования к системе управления информационной безопасностью
Информация:
Тип работы: Курсовик.
Предмет: Информатика.
Добавлен: 16.08.2023.
Страниц: 9.
Уникальность по antiplagiat.ru: 60. *
Описание (план):
Введение Исследовательский раздел Выводы Список литературы Информационная безопасность (ИБ) - состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений [1]. Процесс защиты информации подразумевает комплексный подход, сопряженный со стандартами менеджмента качества. Необходимо затронуть все возможные аспекты в области защиты информации, важна именно полнота перечня угроз, так как при отсутствии какого-либо элемента вероятность реализации угрозы резко возрастает. Целью работы является разработка рекомендаций по обеспечению управления информационной безопасностью вычислительных ресурсов организации. Наиболее близкими к теме данного исследования являются следующие работы: — по методическому и информационно-аналити ескому обеспечению и взаимодействию для ситуационного управления защищенностью АС и ситуационно-аналитиче ких центров – Соловьев С.В., Ламонов А.В., Лукашин А.А., Милославская Н.Д. и Глухов А.П.; — по вопросам адаптивного управления ИБ – Исаев А.С. , Машкина И.В., Ковалев Д.О. и Лаврова Д.С. [2]. На основании государственных стандартов, разработанных Федеральной службой по техническому и экспортному контролю в исследовании ставится целью определить государственные нормы, разработанные уполномоченными федеральными органами исполнительной власти по управлению информационной безопасностью в организации В начале 2022 года был введен в действие стандарт ГОСТ Р ИСО/МЭК 27001:2021 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности» (аутентичный перевод ISO/IEC ISO 27001:2013), разработанный специалистами Государственного научно-исследовательс ого института проблем технической защиты информации ФСТЭК России во взаимодействии с ОАО «ИнфоТеКС» (разработчиком системы криптографической защиты информации ViPNET, применяемой практически всеми организациями для обеспечения информационной безопасности). Любому специалисту по информационной безопасности, стремящемуся к квалифицированному управлению системой ИБ в своей организации с помощью внедрения процессного подхода, стоит не только понимать, но и уметь применять данный ГОСТ. К тому же в отличие от предыдущей версии 2006 года новый стандарт очень качественно переведен на русский язык. Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27001:2013 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования» (ISO/IEC 27001:2013 «Information technology – Security techniques – Information security management systems – Requirements», IDT) включая технические поправки: Cor.1:2014; Cor.2:2015. Основные понятия Ключевыми понятиями для понимания стандарта являются: актив, риск, мера безопасности и, конечно же, сама система менеджмента информационной безопасности (СМИБ). Под активом в контексте информационной безопасности понимается информация в любой форме и средства ее обработки, то есть все то, что представляет ценность для организации и требует постоянной и оперативной (в том числе превентивными мерами) защиты.
... 1. О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года [Указ Президента Российской Федерации от 7 мая 2018 г. № 204] [Электронный ресурс]: Веб-сайт / Президент России. – 2018. – Режим доступа: acts/bank/43027 (дата обращения: 14.04.2023). 2. Лаврова Д.С. Методология предотвращения компьютерных атак на промышленные системы на основе адаптивного прогнозирования и саморегуляции: дис. … докт. техн. наук: 05.13.19 / Лаврова Дарья Сергеевна. – СПб., 2019. – 303 с. 3. ГОСТ Р ИСО/МЭК 27033-1-2011 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции. – Введ. 2012-01-01. – М., Стандартинформ, 2012. – 73 с. 4. ГОСТ Р ИСО/МЭК 27002-2012 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. – Введ. 2014-01-01. – М., Стандартинформ, 2014. – 106 c. 5. ГОСТ Р ИСО/МЭК 27001-2021. Информационная технология. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. Системы менеджмента информационной безопасности. Требования. Введ. 202-01-01. – М., Стандартинформ, 2021. – 50 c. 6. ГОСТ Р ИСО/МЭК 27000-2021. Информационная технология. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ОБЩИЙ ОБЗОР И ТЕРМИНОЛОГИЯ Введ. 202-01-01. – М., Стандартинформ, 2021. – 23 c.
