| engineerklub | Дата: Понедельник, 22.08.2022, 06:44 | Сообщение # 1 |
 Генералиссимус
Группа: Администраторы
Сообщений: 29572
Статус: Online
| Планирование и управление информационной безопасностью. Вариант 13
Тип работы: Работа Контрольная
Форматы файлов: Microsoft Word
Сдано в учебном заведении: ДО СИБГУТИ
Описание:
«Торговые электронные площадки (Электронная торговая площадка B2B-Cente)»
Содержание
1. Задание на контрольную работу 3
1.1 Исходные данные 3
1.2 Краткие сведения об организации 4
2. Выполнение контрольной работы 6
2.1 Поиск нормативных источников, относящихся к заданной сфере деятельности организации 6
2.2 Выбор критериев оценки на основании анализа найденных источников 12
2.3 Выявление наличия и качественная оценка выполнения критериев в выбранных «Источниках» 13
2.4 Формирование качественных вопросов, отражающих выполнение необходимых положений критерия 14
2.5 Определение величин коэффициентов значимости вопросов, отражающих выполнение необходимых положений критерия оценки соответствия, и их обоснование 18
2.6 Автоматизация оценки соответствия ИБ организации 18
2.7 Разработка рекомендации по использованию созданной программы 24
3. Проведение апробации разработанного инструмента по оценке соответствия 25
Список использованных источников 26
1.1 Исходные данные
Разработка инструмента по оценки соответствия информационной безопасности организаций отраслевым требованиям решается последовательным выполнением следующих задач:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с заданием;
2) осуществление выбора критериев для степени соответствия сформированным актуальным требованиям по обеспечению информационной безопасности организации (далее просто соответствия);
3) разработка опросных листов для оценки соответствия;
4) разработка процедуры оценки соответствия;
5) разработка программы, реализующей оценку соответствия;
6) разработка рекомендаций по работе с программой.
В рамках проекта будет разработан программный инструмент, позволяющий оценить соответствие в организациях заданного профиля и предложить вариант её интерпретации.
Выбор варианта задания по контрольной работе определяется как сумма последней цифры пароля и номера группы (при нарушении данного правила преподаватель оставляет за собой право не зачесть работу).
Задание: Торговые электронные площадки (Электронная торговая площадка B2B-Cente)
Итоговый балл по контрольной работе будет определяться уровнем выполняемой работы на основании:
- качества выполненного обзора источников (нормативные документы);
- качеством сформулированных критериев оценки (структурированность, количество, правильность составления вопросов (правила русского языка), полнота требований и другое);
- сложностью реализации процедуры оценки соответствия организации требованиям по ИБ (язык программирования, оригинальность математического аппарата);
- наличием и качеством материала, сопровождающего программную реализацию (инструкция пользователя, пояснения по интерпретации результатов).
СКАЧАТЬ
|
| |
| |
