Новосибирск: СибГУТИ, 2012. — 15 с.
Работа оформлена по всем правилам ЕСКД.
Дисциплина «Методология оценки безопасности информационных технологий»
Целью выполнения данной курсовой работы (КР) является расчет рисков нарушения информационной безопасности организации. Для достижения данной цели поставлены следующие задачи:
- Сбор и анализ актуальных нормативных источников;
- Осуществлять выбор критериев для оценки рисков организации;
- Разработка опросных листов для оценки рисков организации;
- Осуществлять и аргументировать выбор математического обеспечения для расчета рисков организации;
- Разрабатывать рекомендации для проведения аудита в соответствии с результатами оценки рисков организации.
В рамках работы необходимо разработать алгоритм, позволяющий количественно и качественно оценить уровень риска в организациях заданного профиля. Содержание:
Введение
Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Выбор критериев оценки на основании анализа найденных источников
Формирование качественных вопросов, отражающих выполнение необходимых положений критерия
Определение коэффициентов значимости вопросов, отражающих выполнение необходимых положений критерия оценки риска, и их обоснование
Расчет рисков нарушения ИБ организации
Заключение
Библиография
Работа оформлена по всем правилам ЕСКД.
Дисциплина «Методология оценки безопасности информационных технологий»
Целью выполнения данной курсовой работы (КР) является расчет рисков нарушения информационной безопасности организации. Для достижения данной цели поставлены следующие задачи:
- Сбор и анализ актуальных нормативных источников;
- Осуществлять выбор критериев для оценки рисков организации;
- Разработка опросных листов для оценки рисков организации;
- Осуществлять и аргументировать выбор математического обеспечения для расчета рисков организации;
- Разрабатывать рекомендации для проведения аудита в соответствии с результатами оценки рисков организации.
В рамках работы необходимо разработать алгоритм, позволяющий количественно и качественно оценить уровень риска в организациях заданного профиля. Содержание:
Введение
Поиск нормативных источников, относящихся к заданной сфере деятельности организации
Выбор критериев оценки на основании анализа найденных источников
Формирование качественных вопросов, отражающих выполнение необходимых положений критерия
Определение коэффициентов значимости вопросов, отражающих выполнение необходимых положений критерия оценки риска, и их обоснование
Расчет рисков нарушения ИБ организации
Заключение
Библиография