Главная страница
Навигация по странице:

  • Объем часов – 2Задание (практические работы выполняются в письменном виде в тетради для практических работ. Фотографии выполненных работ скидываются в СДО)

  • Краткие теоретические сведения

  • Проблемная ситуация в сфере информационной безопасности

  • Механизмы обеспечения информационной безопасности Предприятия

  • Мероприятия по реализации мер информационной безопасности Предприятия

  • Номер варианта Организация 1

  • Тема 4 ПЗ 2. Практическая работа 2 Построение концепции информационной безопасности предприятия Объем часов 2


    Скачать 17.69 Kb.
    НазваниеПрактическая работа 2 Построение концепции информационной безопасности предприятия Объем часов 2
    Дата13.09.2022
    Размер17.69 Kb.
    Формат файлаdocx
    Имя файлаТема 4 ПЗ 2.docx
    ТипПрактическая работа
    #675802

    МДК 01.01 Обеспечение организации системы безопасности предприятия.
    Практическая работа 2

    Построение концепции информационной безопасности предприятия

    Объем часов – 2

    Задание (практические работы выполняются в письменном виде в тетради для практических работ. Фотографии выполненных работ скидываются в СДО):

    1. Изучите теоретический материал о данной теме.

    Краткие теоретические сведения

    До начала создания систем информационной безопасности ряд отечественных нормативных документов (ГОСТ Р ИСО/МЭК 15408 ГОСТ Р ИСО/МЭК 27000 ГОСТ Р ИСО/МЭК 17799) и международных стандартов (ISO 27001/17799) прямо требуют разработки основополагающих документов Концепции и Политики информационной безопасности. Если Концепция ИБ в общих чертах определяет, ЧТО необходимо сделать для защиты информации, то Политика детализирует положения Концепции, и говорит КАК, какими средствами и способами они должны быть реализованы.

    Концепция информационной безопасности используется для:

    • принятия обоснованных управленческих решений по разработке мер защиты информации;

    • выработки комплекса организационно-технических и технологических мероприятий по выявлению угроз информационной безопасности и предотвращению последствий их реализации;

    • координации деятельности подразделений по созданию, развитию и эксплуатации информационной системы с соблюдением требований обеспечения безопасности информации;

    • и, наконец, для формирования и реализации единой политики в области обеспечения информационной безопасности.

    1. Используя предложенный образец, разработайте концепцию информационной безопасности компании (см. вариант), содержащую следующие основные пункты (приведен примерный план, в который, в случае необходимости, могут быть внесены изменения):

    1. Общие положения

    Назначение Концепции по обеспечению информационной безопасности.

      1. Цели системы информационной безопасности

      2. Задачи системы информационной безопасности.

    1. Проблемная ситуация в сфере информационной безопасности

      1. Объекты информационной безопасности.

      2. Основные виды угроз информационной безопасности Предприятия.

    • Основные непреднамеренные искусственные угрозы.

    • Основные преднамеренные искусственные угрозы.

    1. Механизмы обеспечения информационной безопасности Предприятия

      1. Планирование мероприятий по обеспечению информационной безопасности Предприятия.

      2. Критерии и показатели информационной безопасности Предприятия.

    2. Мероприятия по реализации мер информационной безопасности

    Предприятия

      1. Организационное обеспечение информационной безопасности.

        • Задачи организационного обеспечения информационной безопасности.

        • Подразделения, занятые в обеспечении информационной безопасности.

        • Взаимодействие подразделений, занятых в обеспечении информационной безопасности.

      2. Техническое обеспечение информационной безопасности Предприятия.

        • Защита информационных ресурсов от несанкционированного доступа.

        • Средства комплексной защиты от потенциальных угроз.

        • Принципы организации работ обслуживающего персонала.

      3. Правовое обеспечение информационной безопасности Предприятия.

        • Правовое обеспечение юридических отношений с работниками Предприятия.

      4. Оценивание эффективности системы информационной безопасности

    Предприятия.

    Варианты (номер варианта соответствует Вашему номеру по списку в СДО. 11-ый человек по списку- 1 вариант, 12-ый человек по списку – 2 вариант и т.д.):



    Номер варианта

    Организация

    1

    Отделение коммерческого банка

    2

    Поликлиника

    3

    Офис страховой компании

    4

    Отделение полиции

    5

    Дизайнерская фирма

    6

    Офис адвоката

    7

    Агентство недвижимости

    8

    Туристическое агентство

    9

    СОШ № 20

    10

    ТЦ «Империал»


    написать администратору сайта