Анализ рисков информационной безопасности». Практическая работа Построение информационной безопасности предприятия
 Скачать 16.48 Kb.
|
|
УСС Практическая работа «Построение информационной безопасности предприятия» Цель: знакомство с основными принципами построения концепции ИБ предприятия, с учетом особенностей его информационной инфраструктуры. ГОСТ Р ИСО/МЭК 15408 ГОСТ Р ИСО/МЭК 27000 ГОСТ Р ИСО/МЭК 17799 ISO 27001/17799 Краткие теоретические сведения Концепция ИБ в общих чертах определяет, что необходимо сделать для защиты информации. Политика ИБ детализирует положения Концепции, и говорит как, какими средствами и способами они должны быть реализованы. Концепция информационной безопасности используется для: принятия обоснованных управленческих решений по разработке мер защиты информации; выработки комплекса организационно-технических и технологических мероприятий по выявлению угроз информационной безопасности и предотвращению последствий их реализации; координации деятельности подразделений по созданию, развитию и эксплуатации информационной системы с соблюдением требований обеспечения безопасности информации; и, наконец, для формирования и реализации единой политики в области обеспечения информационной безопасности. Задание. Разработать концепцию информационной безопасности компании по следующему примерному плану Цели системы информационной безопасности Задачи системы информационной безопасности. Объекты информационной безопасности. Вероятные нарушители. Основные виды угроз информационной безопасности. Классификация угроз. Основные непреднамеренные искусственные угрозы. Основные преднамеренные искусственные угрозы. Мероприятия по обеспечению информационной безопасности. Средства защиты от потенциальных угроз. Разработайте вариант политики паролей Предложите ПО для антивирусной защиты (проведя сравнительный анализ цен, возможностей и пр) Варианты заданийПоликлиника Офис страховой компании Офис адвоката Гостиница Компания по разработке ПО для сторонних организаций Интернет-магазин |