- •Курсова робота
- •Тема: «Побудова системи менеджменту інформаційної безпеки»
- •Завдання
- •Перший етап. Управлінський
- •Розподілити відповідальність за сміб
- •Другий етап. Організаційний.
- •Наказ № 12.23
- •Наказую
- •Визначити область діїСміб
- •Третій етап. Першочерговий аналіз сміб
- •Провести аналіз існуючої сміб
- •Визначити перелік робіт по допрацюванню існуючої сміб
- •Четвертий етап. Визначення політики і цілей сміб
- •Визначити політику сміб
- •ВизначитиціліСміб по кожному процесу сміб
- •П'ятий етап. Порівняння поточної ситуації зі стандартом
- •Провести навчання відповідальних за сміб за вимогам стандарту
- •5.2 Управління трудовими ресурсами
- •5.2.1 Забезпечення кадрами
- •Опрацювати вимоги стандарту
- •4.1 Загальні вимоги
- •4.2 Створення та менеджмент сміб
- •4.2.1 Створення сміб
- •Порівняти вимоги стандарту з існуючим станом справ
- •Шостий етап. Планування і впровадження сміб
- •Визначити перелік заходів для досягнення вимог стандарту
- •Розробитипосібник зінформаційноїбезпеки
- •Визначити відповідальних за активи
- •Восьмийетап.Розробка документації сміб
- •Визначити перелік документів(процедур, записів, інструкцій) для розробки
- •Розробка процедур та інших документів
- •Розробка і впровадження в дію документів сміб
- •4.3 Вимоги забезпечення документацією
- •4.3.1 Загальних положень
- •4.3.3 Контроль записів
- •Дев’ятий етап. Навчання персоналу
- •Навчання керівників підрозділів вимогам іб
- •Навчання всього персоналу вимогам іб
- •Одинадцатий етап. Внутрішній аудит сміб
- •Підбір команди внутрішнього аудиту сміб
- •Планування внутрішнього аудиту сміб
- •Проведеннявнутрішнього аудитуСміб
- •7.3 Вихідних даних перевірок
- •Тринадцятий етап. Офіційнийзапуск сміб
- •Наказ про введення в дію сміб
- •Чотирнадцятийетап.Сповіщення зацікавлених сторін
- •Інформування клієнтів, партнерів, змі про запуск сміб
- •Висновок
- •Список використаної літератури
НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
ІНСТИТУТ КОМП`ЮТЕРНИХ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
КАФЕДРА БЕЗПЕКИ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ
Курсова робота
з дисципліни «Системи менеджменту інформаційної безпеки»
Тема: «Побудова системи менеджменту інформаційної безпеки»
Виконала:
студентка групи УБ 431
Скляренко А.С.
Перевірила:
к.т.н. доц.. каф. БІТ
Казмірчук С.В.
Київ 2015
Зміст
Вступ 3
Завдання 4
Перший етап. Управлінський 5
3.Розподілити відповідальність за СМІБ 6
Другий етап. Організаційний. 6
6.Визначити область дії СМІБ 7
Третій етап. Першочерговий аналіз СМІБ 7
7.Провести аналіз існуючої СМІБ 7
8.Визначити перелік робіт по допрацюванню існуючої СМІБ 8
Четвертий етап. Визначення політики і цілей СМІБ 10
9.Визначити політику СМІБ 10
10.Визначити цілі СМІБ по кожному процесу СМІБ 11
П'ятий етап. Порівняння поточної ситуації зі стандартом 12
11.Провести навчання відповідальних за СМІБ за вимогам стандарту 12
12.Опрацювати вимоги стандарту 12
13.Порівняти вимоги стандарту з існуючим станом справ 14
Шостий етап. Планування і впровадження СМІБ 15
14.Визначити перелік заходів для досягнення вимог стандарту 15
15.Розробити посібник з інформаційної безпеки 15
18.Визначити відповідальних за активи 20
Восьмий етап. Розробка документації СМІБ 24
23.Визначити перелік документів (процедур, записів, інструкцій) для розробки 24
24.Розробка процедур та інших документів 26
25.Розробка і впровадження в дію документів СМІБ 27
Дев’ятий етап. Навчання персоналу 29
26.Навчання керівників підрозділів вимогам ІБ 29
27.Навчання всього персоналу вимогам ІБ 29
Десятий етап. Розробка і впровадження заходів по забезпеченню роботи СМІБ 29
28.Впровадження засобів захисту 29
- адміністративних 29
- навчальних 29
- технічних 29
Одинадцатий етап. Внутрішній аудит СМІБ 30
29.Підбір команди внутрішнього аудиту СМІБ 30
30.Планування внутрішнього аудиту СМІБ 30
31.Проведення внутрішнього аудиту СМІБ 30
Дванадцятий етап. Аналіз СМІБ зі сторони вищого керівництва 31
32.Проведення анализу СМІБ зі сторони вищого керівництва 31
Тринадцятий етап. Офіційний запуск СМІБ 32
33.Наказ про введення в дію СМІБ 32
Чотирнадцятий етап. Сповіщення зацікавлених сторін 32
34.Інформування клієнтів, партнерів, ЗМІ про запуск СМІБ 32
Висновок 34
Список використаної літератури 35
Вступ
В сучасному інформаційному середовищі вагомий внесок в структуризацію управління бізнес-процесами і процесами захисту підприємств становить створення і впровадження в дію так знаних систем менеджменту інформаційної безпеки (СМІБ).СМІБ – це одна з основних частин загальної системи менеджменту, яка заснована на підході бізнес-ризиків при створенні, впровадженні, функціонуванні, моніторингу, аналізі, підтримці і поліпшенні інформаційної безпеки. Розробка і впровадження цієї системи здійснюється згідно встановленому стандартами порядку.
Для вирішення основних питань і завдань СМІБ було затверджено стандарт ISO 27001, який включає такі загальні процеси:
Планування – створення СМІБ;
Здійснення – впровадження і використання СМІБ;
Випробування – моніторинг і перевірка СМІБ;
Виконання – підтримка і вдосконалення СМІБ.
Першочерговим завданням СМІБ є забезпечення інформаційної безпеки і безпеки інформаційних технологій. З огляду на це було створено ще один стандарт у для підтримки СМІБ - Стандарт BSI-100-2 «Методикавпровадження системи менеджменту інформаційної безпеки ІТ – Гриншутц». В цьому стандарті більше уваги приділяється не питанням управління і організації, а питанням стосовно інформаційних технологій, тобто більш технічним аспектам захисту, виявлення загроз і вразливостей, забезпечення безпечного мережевого обладнання і т.д..
Отже, зацікавлення підприємств у впровадженні СМІБ з часом лише зростає, оскільки необхідність у забезпеченні безпечного функціонування інформаційних систем підприємств буде завжди. Кожен директор зацікавлений в ефективному функціонуванні свого підприємства, тому і доцільність використання систем менеджменту з інформаційної безпеки є своєчасною для підприємств.