Информационный центр «Все Решено»->Готовые работы->Дипломная работа->Технические дисциплины->Диплом — Разработка системы управления инцидентами информационной безопласности организации

Диплом — Разработка системы управления инцидентами информационной безопласности организации

Вид работы: дипломная работа

Дисциплина: Комплексная защита объектов информатизации

Тема: Разработка системы управления инцидентами информационной безопласности организации

(Розробка системи управління інцидентами інформаційної безпеки організації)

Объем: 121 стр + приложения

Год сдачи работы: 2012

Язык выполнения: русский

 

Содержание

Обозначения и сокращения

Введение

1 Анализ принципов построения систем управления инцидентами информационной безопасности организации

1.1 Анализ нормативных документов, которые используются при построении системы управления инцидентами информационной безопасности

1.1.1 Краткий обзор международных стандартов в области информационной безопасности

1.1.2 Анализ требований по содержанию процессов системы управления инцидентами информационной безопасности

1.2 Автоматизация процесса построения системы управления инцидентами информационной безопасности

1.2.1 Общие принципы автоматизации процесса построения систем управления инцидентами информационной безопасности

1.2.2 Описание архитектуры системы управления инцидентами информационной безопасности netForensics nFX Open Security Platform

1.3 Анализ порядка разработки системы управления инцидентами информационной безопасности

2 Методы управления инцидентами информационной безопасности

2.1 Управление инцидентами информационной безопасности

2.2 Признаки инцидента информационной безопасности

2.3 Концепция и структура построения системы управления инцидентами информационной безопасности

2.4 Разработка политики реакции на инцидент

2.5 Обнаружение и регистрация инцидента

2.6 Эффект от внедрения процесса управления инцидентами

3 Программные продукты обеспечения информационной безопасности

3.1 Система управления информационной безопасностью Spector 360

3.1.1 Регистратор электронной почты

3.1.2 Регистратор просмотра веб – сайтов

3.1.3 Регистратор поиска

3.1.4 Регистратор сессий чата

3.1.5 Регистратор клавиатурного ввода

3.1.6 Регистратор программной/сетевой активности

3.1.7 Регистратор работы с файлами и документами

3. Российские разработки в области информационной безопасности

3.2.1 Система управления информационной безопасностью "Застава"

3.2.2 Программный комплекс "Avanpost Access System"

4 Построение диаграмм бизнес – процессов центра мониторинга информационной безопасности организации

4.1 Бизнес процессы управления системой информационной безопасности

4.2 Бизнес процессы управления инцидентами информационной безопасности

4.3 Построение базы данных управления инцидентами информационной безопасности

4.3.1 Разработка логической модели базы данных

4.3.2 Разработка  физической модели базы данных

Выводы

Список использованных источников

Приложение А Типовое содержание журнала аудита

Приложение Б Генерация физической модели базы даннях

 

Вступление 

В современных условиях функционирования организаций роль информации очень велика. Информация становится товаром, который можно продавать и покупать, обладание которым дает конкурентное преимущество. Данный факт обуславливает актуальность создания системы информационной безопасности организации и систему управления инцидентами информационной безопасности как составную часть ее [1 - 4].

Система управления инцидентами информационной безопасности является базовой частью общей системы управления информационной безопасностью (СУИБ) организации и позволяет обнаруживать, учитывать, реагировать и анализировать события и инциденты информационной безопасности [1 - 7]. Без реализации данных процессов невозможно обеспечить уровень защищенности, который адекватен современным стандартам и отраслевым нормам [5, 6, 8].

Для наиболее эффективной реализации системы управления инцидентами информационной безопасности необходимо опираться на требования международных и отраслевых стандартов, таких как ІSO\ІEC 27001-2005 ''Іnformatіon securіty management systems. Requіrements'' [9] и ІTU - T X-1051 ''Іnformatіon securіty management systems. Requіrements for telecommunіcatіons'' [10].

Управление инцидентами, это важный процесс, который обеспечивает организации возможность сначала выявить инцидент, а потом с помощью корректно избранных средств поддержки как можно скорее его решить.

Основная задача управления инцидентами – с максимальной скоростью восстановить нормальную работу служб и свести к минимуму отрицательное влияние инцидента на работу организации, для поддержки качества и доступности служб на максимально возможном уровне [1 - 10]. Нормальной считается работа служб, которая не выходит за рамки соглашения об уровне обслуживания.

В результате выполнения дипломной работы необходимо уточнить цели управления инцидентами, основными их которых являются:

а) восстановление нормальной работы служб в кратчайшие сроки;

б) сведение к минимуму влияния инцидентов на работу организации;

в) обеспечение слаженной обработки всех инцидентов и запросов обслуживания;

г) сосредоточение ресурсов поддержки на наиболее важных направлениях;

д) предоставление сведений, которые разрешают оптимизировать процессы поддержки, уменьшить количество инцидентов и спланировать управление.

Управление инцидентами информационной безопасности является комплексным решением, которые оптимизирует управление всеми аспектами обслуживания и поддержки, необходимыми для предприятия.

Используя лучшие, проверенные временем, наработки информационных технологий (ИТ) - процессов для обработки сбоев любых видов, решение по управлению инцидентами позволяет использовать ресурсы в зависимости от приоритетов деловой деятельности, управлять уровнями обслуживания, а также лучше контролировать затраты ИТ – служб [11, 12].

Решения по управлению инцидентами ускоряет процесс устранения инцидентов на всех этапах: от первичного выявления и диагностики проблем и основных причин к окончательному их устранению.

В процессе прохождения производственной практики исследуем основные принципы построения системы управления инцидентами информационной безопасности организации.

Также советуем посмотреть другие готовые работы:
Курсовая — «Процессы методов химической очистки сточных вод»
Реферат — «Джерела енергії: історія та сучасність»
Реферат — «Фізика та живопис»

Заказать дипломную работу