Подготовка плана мероприятий по аудиту информационной безопасности

1. Изучить и получить навык применения технических средств контроля выполнения требований политики безопасности организации.

2. Используя полученные знания, спланировать и описать области проверки в рамках аудита информационной безопасности вымышленной компании.

3. Получения навыков в создании итоговой документации по результатам проведенного аудита.

Задания на рефераты

«Аудит информационной безопасности».

Порядок оформления:

1. Ознакомьтесь с описанием деятельности компании в соответствии с вашим вариантом.

2. Каждая таблица и рисунок должны быть пронумерованы и иметь название;

3. На каждую таблицу или рисунок должны быть ссылки из текста. При этом таблица или рисунок должны начинаться не далее следующей страницы;

4. Пункт не должен начинаться или заканчиваться списком, таблицей, рисунком;

5. Материал должен иметь четкую структуру изложения

6. Работы в электронном виде сдаются преподавателю.

7. Работы, оформленные не в соответствии с требованиями или сданные после завершения срока сдачи работ, к защите не принимаются.

1. Подготовка плана мероприятий по аудиту информационной безопасности

а) Выбор одной из представленных компаний.

б) Формулирование требований аудита на основании одного из стандартов информационной безопасности.

в) Разработка плана мероприятий с указанием сроков, подразделений и видов проверок для выбранной компании.

2. Разработка итогового отчёта по результатам аудита

а) Подготовка простейшей методики анализа результатов аудита.

б) Подготовка формы аудиторского отчёта с указанием персонала, его заполняющего, и плана проведения повторных проверок.

Варианты компаний:

1. Компания имеет 5 представительств, все пять в разных странах (.com, .ru и тд). Имеет 5 представительств в каждом от 50-100 чел. Головная компания 1000 чел в России. Отдел продаж в региональное представительство, административный отдел и отдел обработки данных. Направление деятельности компании - транснациональные грузовые перевозки.

2. Компания имеет одно представительство в России, которое является компанией, купленной годом ранее, занимающееся разработкой ПО. Головная компания до 500 чел. Представительство - до 300 чел. (Разные бренды). 2 домена – 2 бренда

3. Компания имеет головной офис со штатом 300 чел. Занимается продажей сотовых телефонов. По всей России 2000-3000 представительств – магазинах, есть упр. Менеджер (локальный отд. продаж) и тарифный отдел и отд. логистики.

4. Компания – 100 чел. Сфера деятельности аутсорсинг, услуги администрирования различных систем на базе Майкрософт. Клиенты в большинстве стран мира. Компания обеспечивает полную поддержку инфраструктуры клиента.

5. Компания состоит из 3-х филиалов на территории РФ. ЦО в Москве. Численность ЦО 100 чел., в филиалах 20 чел. Занимается производством и разработкой средств аутентификации. Производство в филиалах, ЦО выполняет только административные действия.

6. Компания - холдинг с центральным офисом в г. Москве. Занимается созданием и разработкой интернет сайтов и в неё входит ещё 4 компании, находящиеся в 4 странах мира. В каждой компании до 50 человек.