Аудит информационной безопасности
Обеспечение информационной безопасности информационных систем различного назначения. Формирование специализированной системы всемирной стандартизации. Процедура проведения аудита информационных систем на их соответствие стандарту ISO/IEC 27002:2005.
Подобные документы
- 1. Концептуальные основы построения системы информационной безопасности производственного предприятия
Создание системы информационной безопасности, её роль и значение в процессе информатизации производственной, научно-технической, социальной деятельности. Информационные сведения, требующие защиты. Правовое обеспечение безопасности информационных систем.
статья, добавлен 30.07.2017 Проблемы безопасности web-сайтов как комплексных информационных систем. Учет возможных атак на уровне проектирования структуры сайта. Разработка методики проведения аудита безопасности для конкретного сайта. Реализация тестирования конкретного сайта.
дипломная работа, добавлен 07.08.2018Основные составляющие информационной безопасности. Примеры угроз доступности. Сетевые сервисы безопасности. Требования к защищенности автоматизированных систем. Особенности современных информационных систем. Идентификация и аутентификация подлинности.
курс лекций, добавлен 13.01.2013Создание современных систем управления информационной безопасности, достижение цели устойчивого безопасного функционирования информационных систем в составе сложного промышленного объекта. Сущность метода оценивания энтропии в информационных системах.
статья, добавлен 03.05.2019Способы тестирования корпоративных информационных систем на наличие уязвимостей. Новый подход, основанный на виртуализации IT-инфраструктуры предприятия для контроля защищенности от угроз безопасности. Обеспечение информационной безопасности на объектах.
статья, добавлен 30.01.2019Принципы обеспечения информационной безопасности. Механизмы управления доступом. Недостатки существующих стандартов и рекомендаций безопасности. Угрозы, которым подвержены современные компьютерные системы. Криптографические методы защиты информации.
курсовая работа, добавлен 02.10.2012Исследование проблемы построения корпоративных информационных систем негосударственных пенсионных фондов. Определение структуры функциональной системы и средств разработки корпоративной информационной системы. Обеспечение информационной безопасности.
статья, добавлен 03.02.2017Определение понятия корпоративной информационной системы, как совокупности технических и программных средств предприятия, реализующих идеи и методы автоматизации. Ознакомление с классификацией и областью применения информационных систем предприятия.
курсовая работа, добавлен 10.09.2014Анализ информационных ресурсов и технических средств информационной системы ВУЗа. Определение и классификация источников угроз и уязвимостей безопасности системы. Разработка комплекса мер, направленного на обеспечение информационной безопасности ВУЗа.
дипломная работа, добавлен 22.01.2016Нормативно-правовая база обеспечения информационной безопасности телекоммуникационных систем. Модель системы мониторинга информационной безопасности системы. Алгоритмы обнаружения и предупреждения появления несанкционированных информационных потоков.
дипломная работа, добавлен 21.12.2012Определение класса автоматизированной системы. Выбор средств защиты информации; система Secret Net 7. Настройка подсистемы управления доступом: присвоение идентификатора, настройка режимов их использования, управление ключами для усиленной аутентификации.
курсовая работа, добавлен 06.08.2013Анализ информационной безопасности компьютерных систем. Проблемы этой сферы. Законодательная база информационной безопасности, перечень возможных угроз. Подходы к созданию систем защиты, классификация мер по обеспечению безопасности компьютерных систем.
учебное пособие, добавлен 19.09.2017Формирование комплексной системы информационной безопасности, обеспечивающей надежную защиту информации. Характеристика основных групп участников Интернета, процесс применения доменных имен и предоставление хостинга. Сертификация информационных систем.
контрольная работа, добавлен 24.01.2014Повышение эффективности исполнения законов и программ в образовательном заведении, усиление уровня информационной безопасности учебного заведения. Применение вычислительных систем отечественного производства как средство повышения безопасности вуза.
статья, добавлен 21.05.2021Сущность и анализ методологии построения систем информационной безопасности. Классификация и типы существующих угроз, известные меры противодействия им. Главные подходы к оценке эффективности систем информационной безопасности, оценка ее параметров.
презентация, добавлен 26.02.2019- 16. ИТ-аудит
Диагностика и оценка состояния информационных технологий компании. Методика организации аудита и контроля информационных систем COBIT. Уровни "зрелости" информационной системы. Основные инструменты COBIT: ключевые индикаторы целей и производительности.
статья, добавлен 23.03.2018 Актуальность применения системы Security Information and Event Management (SIEM). Описание источников данных для систем выявления инцидентов информационной безопасности банковских систем, атрибуты, которые могут быть проанализированы SIEM системой.
статья, добавлен 20.06.2021Классификация информационных систем по масштабу и архитектуре. Функции информационных систем для различных уровней специалистов. Этапы проектирования автоматизированных информационных систем. Создание программного обеспечения информационной системы.
реферат, добавлен 20.10.2008Анализ системы информационной безопасности на предприятии. Характеристика информационных ресурсов предприятия. Угрозы информативной безопасности характерные для предприятия. Мероприятия и средства по совершенствованию информационной безопасности.
курсовая работа, добавлен 15.05.2022Рассмотрение информационных систем, выполняющих функции автоматизированных систем управления технологическими процессами. Рассмотрение методов анализа угроз информационной безопасности. Методы ранжирования угроз и уязвимостей. Оценка опасности угрозы.
статья, добавлен 03.05.2019- 21. Анализ моделей оценки рисков информационной безопасности для построения системы защиты информации
Описание моделей оценки рисков информационной безопасности для анализа информационных систем и построения систем защиты информации. Анализ моделей на основе матрицы системы управления информационной безопасностью и на базе теории нечетких множеств.
статья, добавлен 14.08.2016 Информационная безопасность экономических и информационных отношений - проблема современного общества в условиях повсеместной информатизации. Необходимость разработки и внедрения экспертных систем в области совершенствования информационной безопасности.
статья, добавлен 01.09.2018Сущность, виды, критерии и способы оценки информационной безопасности. Методы оценки информационных рисков. Показатели и алгоритм расчета рисков по угрозе информационной безопасности. Расчет информационных рисков на примере сервера торговой компании.
курсовая работа, добавлен 18.03.2015Процессы проектирования информационных систем различного назначения. Пути решения проблемы адекватной и надежной трансформации моделей информационных систем друг в друга. Анализ проблемы формализованного представления процессов трансформации моделей.
статья, добавлен 19.06.2018Обоснование инновационного развития информационной базы. Анализ режима мониторинга информационной базы и способов проектирования информационных систем. Характеристика особенностей информационных систем, изучение приоритетных производственных компонентов.
статья, добавлен 22.08.2020