Помощь в написании студенческих работ
Антистрессовый сервис

Использование семейств стандартов и информ безопасности ИСО 2700 для управления инфор безопасности в компании (ИСО /МЕК 15480)

Курсовая: Использование семейств стандартов и информ безопасности ИСО 2700 для управления инфор безопасности в компании (ИСО /МЕК 15480)
КурсоваяПомощь в написанииУзнать стоимостьмоей работы

Внедрение СМИБ являются стратегическим решением организации. На проектирование и внедрение СМИБ организации влияют потребности и цели организации, требования безопасности, используемые процессы, а также масштабы деятельности и структура организации. Предполагается, что вышеуказанные факторы, поддерживающие их системы будут изменяться во времени. Данное исследование, несомненно, актуально, так как… Читать ещё >

Использование семейств стандартов и информ безопасности ИСО 2700 для управления инфор безопасности в компании (ИСО /МЕК 15480) (реферат, курсовая, диплом, контрольная)

Содержание

  • Введение
  • 1. Общие сведения и классификация стандартов ИСО
    • 1. 2. Система менеджмента информационной безопасности
    • 2. 2. Цели и меры управления
    • 2. 3. Требования к документации
    • 2. 4. Управление записями
  • 3. Ответственность руководства и управление
    • 3. 1. Управление ресурсами
    • 3. 2. Подготовка, осведомленность и квалификация персонала
    • 3. 3. Внутренние аудиты системы менеджмента информационной безопасности
  • Заключение
  • Список использованной литературы

Настоящий курсовой проект подготовлен на основе ГОСТ Р ИСО МЭК 27 001 2006. В качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения системы менеджмента информационной безопасности (СМИБ).

Внедрение СМИБ являются стратегическим решением организации. На проектирование и внедрение СМИБ организации влияют потребности и цели организации, требования безопасности, используемые процессы, а также масштабы деятельности и структура организации. Предполагается, что вышеуказанные факторы, поддерживающие их системы будут изменяться во времени. Данное исследование, несомненно, актуально, так как целью его является изучение стандартов для управления копаниями.

Общие критерии оценки безопасности информационных технологий (англ. Common Criteria for Information TechnologySecurity Evaluation). Общеизвестным является более короткое название Общие критерии (Common Criteria, CC, или ОК). Международный стандарт (ISO/IEC 15 408[1], ИСО/МЭК 15 408−2002) по компьютерной безопасности. В отличие от стандарта FIPS 140[2], Common Criteria не приводит списка требований по безопасности или списка особенностей, которые должен содержать продукт. Вместо этого он описывает инфраструктуру (framework) в которой потребители компьютерной системы могут описать требования, разработчики могут заявить о свойствах безопасности продуктов, а эксперты по безопасности определить, удовлетворяет ли продукт заявлениям. Таким образом, Common Criteria позволяет обеспечить условия, в которых процесс описания, разработки и проверки продукта будет произведен с необходимой скурпулезностью.

Прообразом данного документа послужили «Критерии оценки безопасности информационных технологий» (англ. Evaluation Criteria for IT Security, ECITS), работа над которыми началась в 1990 году.

Показать весь текст

Список литературы

  1. Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 2002. 208 с. ISBN 5−8459−0323−8, ISBN 1−5787−0264-X.
  2. В. А. Стандарты информационной безопасности. М.: Интернет-университет информационных технологий, 2006. 264 с. ISBN 5−9556−0053−1.
  3. С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. В 2-х тт.
  4. А. Н. Расследование преступлений против информационной безопасности. Теоретико-правовые и прикладные аспекты. М.: Тесей, 2008. 176 с. ISBN 978−985−463−258−2.
  5. В. Н. Информационная безопасность России: Человек, общество, государство Серия: Безопасность человека и общества. М.: 2000. 428 с. ISBN 5−93 598−030−4.
  6. С. А., Курбатов В. А. Политики информационной безопасности. М.: Компания АйТи, 2006. 400 с. ISBN 5−98 453−024−4.
  7. С. А. Управление информационными рисками. М.: Компания АйТи; ДМК Пресс, 2004. 384 с. ISBN 5−98 453−001−5.
  8. Ю. Информационная безопасность: Нормативно-правовые аспекты. СПб.: Питер, 2008. 272 с. ISBN 978−5-388−69−9.
  9. Том 1. Угрозы, уязвимости, атаки и подходы к защите. М.: Горячая Линия Телеком, 2006. 536 с. ISBN 5−93 517−291−1, ISBN 5−93 517−319−0.
  10. Том 2. Средства защиты в сетях. М.: Горячая Линия Телеком, 2008. 560 с. ISBN 978−5-9912−0034−9.
  11. В. Ф. Защита компьютерной информации. Эффективные методы и средства. М.: ДМК Пресс, 2008. 544 с. ISBN 5−94 074−383−8.
  12. А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. М.: Книжный мир, 2009. 352 с. ISBN 978−5-8041−0378−2.
  13. ГОСТ Государственный стандарт РФ «Аспекты безопасности. Праила включения в стандарты» (ГОСТ Р 51 898−2002).
  14. Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р. 50 922−2006).
  15. Национальный стандарт РФ «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» (ГОСТ Р. ИСО/МЭК 13 335−1 2006).
  16. М. А., Ревин А. Г., Лапин В. И. Информационное право. М.: ЮНИТИ-ДАНА, Закон и право, 2004.
Заполнить форму текущей работой

Сессия? Спокойно!