Тема 4 ПЗ 2. Практическая работа 2 Построение концепции информационной безопасности предприятия Объем часов 2
 Скачать 17.69 Kb.
|
|
МДК 01.01 Обеспечение организации системы безопасности предприятия. Практическая работа 2 Построение концепции информационной безопасности предприятия Объем часов – 2 Задание (практические работы выполняются в письменном виде в тетради для практических работ. Фотографии выполненных работ скидываются в СДО): Изучите теоретический материал о данной теме. Краткие теоретические сведения До начала создания систем информационной безопасности ряд отечественных нормативных документов (ГОСТ Р ИСО/МЭК 15408 ГОСТ Р ИСО/МЭК 27000 ГОСТ Р ИСО/МЭК 17799) и международных стандартов (ISO 27001/17799) прямо требуют разработки основополагающих документов – Концепции и Политики информационной безопасности. Если Концепция ИБ в общих чертах определяет, ЧТО необходимо сделать для защиты информации, то Политика детализирует положения Концепции, и говорит КАК, какими средствами и способами они должны быть реализованы. Концепция информационной безопасности используется для: принятия обоснованных управленческих решений по разработке мер защиты информации; выработки комплекса организационно-технических и технологических мероприятий по выявлению угроз информационной безопасности и предотвращению последствий их реализации; координации деятельности подразделений по созданию, развитию и эксплуатации информационной системы с соблюдением требований обеспечения безопасности информации; и, наконец, для формирования и реализации единой политики в области обеспечения информационной безопасности. Используя предложенный образец, разработайте концепцию информационной безопасности компании (см. вариант), содержащую следующие основные пункты (приведен примерный план, в который, в случае необходимости, могут быть внесены изменения): Общие положения Назначение Концепции по обеспечению информационной безопасности. Цели системы информационной безопасности Задачи системы информационной безопасности. Проблемная ситуация в сфере информационной безопасности Объекты информационной безопасности. Основные виды угроз информационной безопасности Предприятия. Основные непреднамеренные искусственные угрозы. Основные преднамеренные искусственные угрозы. Механизмы обеспечения информационной безопасности Предприятия Планирование мероприятий по обеспечению информационной безопасности Предприятия. Критерии и показатели информационной безопасности Предприятия. Мероприятия по реализации мер информационной безопасности Предприятия Организационное обеспечение информационной безопасности. Задачи организационного обеспечения информационной безопасности. Подразделения, занятые в обеспечении информационной безопасности. Взаимодействие подразделений, занятых в обеспечении информационной безопасности. Техническое обеспечение информационной безопасности Предприятия. Защита информационных ресурсов от несанкционированного доступа. Средства комплексной защиты от потенциальных угроз. Принципы организации работ обслуживающего персонала. Правовое обеспечение информационной безопасности Предприятия. Правовое обеспечение юридических отношений с работниками Предприятия. Оценивание эффективности системы информационной безопасности Предприятия. Варианты (номер варианта соответствует Вашему номеру по списку в СДО. 11-ый человек по списку- 1 вариант, 12-ый человек по списку – 2 вариант и т.д.):
|