Разработка политики безопасности организации в свете новейшей нормативной базы

Автор работы: Пользователь скрыл имя, 04 Июня 2013 в 23:10, курсовая работа

Описание работы

Как правило, в мировой практике такой документ называется политика безопасности организации, но в нашей стране до недавнего времени не было четких требования к документу такого рода.
Актуальность разработки политики безопасности возникла с формированием новейшей нормативно-правовой базой в области информационной безопасности: ГОСТ 15408-02, ГОСТ 15.002-00, а также ожидаемой отечественной редакцией ISO 17799. Объектом исследования является политика безопасности организации.
Цель работы исследование и разработка политики безопасности организации с учетом новейших нормативных баз.

Содержание работы

Введение………………………………………………………………..….3
Политика безопасности: основное содержание………………...…5
Новые нормативные требования, касающиеся политики безопасности организации………………………………...……5
ГОСТ 15408 – «Критерии оценки безопасности информационных технологий»…………………………………6
ISO 17799 – Неформальный подход к разработке политики безопасности…………………………………………….……….8
Пример структуры неформальной политики безопасности…………………………….………….…….…….12
Формализация положений политики безопасности……….……14
Средства управления и идентификация системы……………14
Функциональные средства………………………….…………15
Технические средства………………………………………….17
Разработка политики безопасности организации: средства автоматизации…………………………….…………….……………19
Особенности разработки политики безопасности …….……..19
Система COBRA………………………………………………..21
Кондор: ISO 17799……………………………………………..26
CC Toolbox: автоматизация разработки формальной политики безопасности……………………………….….……29
Заключение……………………………………….….…….…………….31
Библиографический список………………………………….………..33

Файлы: 1 файл

Разработка политики безопасности 4.docx

— 859.94 Кб (Скачать файл)
  1. 1 Марков, А.С.  Разработка политики безопасности в свете новейшей нормативной базы / Миронов С.В.,  Цирлов С.В. – М. Защита информации. Конфидент, 2004. – 9 с.

Информация о работе Разработка политики безопасности организации в свете новейшей нормативной базы