МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ КІБЕРБЕЗПЕКИ ТА ПРОГРАМНОЇ ІНЖЕНЕРІЇ
КАФЕДРА ЗАСОБІВ ЗАХИСТУ ІНФОРМАЦІЇ
КУРСОВА РОБОТА
Тема: «Побудова системи управління інформаційною безпекою»
з дисципліни «Управління інформаційною безпекою»
Виконав:
Студент групи СЗ-
Перевірила викладач:
Казмірчук Світлана
Володимирівна
КИЇВ 2023
Зміст
ВСТУП 3
2 приміщення; 9 ПК 4
2 приміщення; 17 ПК 4
Перший етап: Управлінський 5
Другий етап: Організаційний 9
Третій етап: Початковий аналіз СМІБ. 13
Четвертий етап: Визначення політики і цілей СМІБ. 18
1.Ризик-аналіз та управління ризиками: 20
2.Керування доступом: 20
3.Фізична безпека: 20
4.Управління інцидентами та відновлення: 20
5.Свідомість та навчання персоналу: 20
П’ятий етап: Порівняння поточної ситуації зі стандартом. 21
Шостий етап: Планування впровадження СМІБ. 23
Сьомий етап: Впровадження системи управління ризиками. 25
Восьмий етап: Розробка документації СМІБ. 33
Дев’ятий етап: Навчання персоналу. 44
Десятий етап: Розробка та прийняття заходів щодо забезпечення роботи СМІБ. 46
Одинадцятий етап: Внутрішній аудит СМІБ. 47
Дванадцятий етап: Аналіз СМІБ з боку вищого керівництва. 49
Тринадцятий етап: Офіційний запуск СМІБ. 50
Чотирнадцятий етап: Оповіщення зацікавлених сторін. 52
ВИСНОВОК 52
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 53
ВСТУП
Вивчення процесу впровадження СМІБ для бізнесу, що створює системи інформаційної безпеки, є центром цієї частини.
Організація, яка бере участь у такій діяльності, має особливе зобов’язання щодо захисту конфіденційності, точності та доступності інформації, що передається через її системи.
Для розробки систем захисту інформації метою цієї роботи є вивчення того, як процеси впровадження СМІБ здійснюються на підприємствах. Він також намагається з'ясувати, як ці процеси впливають на ефективність і безпеку організації. Робота базуватиметься на стандартах ISO 27001, які є визнаними міжнародними стандартами управління інформаційною безпекою.
Виконання даної курсової роботи допоможе з’ясувати значення інформаційної безпеки для підприємств, які займаються створенням систем захисту інформації, а також допоможе визначити основні переваги та переваги впровадження SMSI. Результати дослідження можуть бути використані як основа для порад щодо посилення інформаційної безпеки компанії та підтримки її конкурентоспроможності та довіри клієнтів.
ISO 27001 - це міжнародний стандарт, що визначає вимоги до системи управління інформаційною безпекою (СУІБ) в організації. Він встановлює рамки для ефективного управління ризиками, пов'язаними з безпекою інформації, і сприяє захисту конфіденційності, цілісності та доступності інформації.
ISO 27001 є частиною серії стандартів ISO/IEC 27000, які стосуються управління інформаційною безпекою. Цей стандарт базується на методології PDCA (Plan-Do-Check-Act) і вимагає впровадження систематичного підходу до управління інформаційною безпекою в організації.
| Остання цифра залікової книжки | Кількість приміщень | Кількість ПК | Об’єкт захисту |
| 5 | 4 | 26 | Туристична фірма, 2 поверхи |
Перший поверх:
2 приміщення; 9 ПК
Другий поверх:
2 приміщення; 17 ПК
1 2 3 4 5 6 7 8 9