Logo GenDocs.ru

Поиск по сайту:  

Загрузка...

Лекции - Аудит информационной безопасности - файл Практикум Аудит (лекция 1 ).doc


Лекции - Аудит информационной безопасности
скачать (821.7 kb.)

Доступные файлы (2):

ОСНОВНЫЕ ПОЛОЖЕНИЯ АИБ.ppt1096kb.21.09.2010 18:05скачать
Практикум Аудит (лекция 1 ).doc70kb.21.09.2010 17:55скачать

Практикум Аудит (лекция 1 ).doc

ПРАКТИКУМ


по интегрированному курсу «Аудит информационной безопасности»


формы обучения

заочная

вечерняя

сокращённая


Автор:

Преподаватель Теребило А.А.


Москва 2010 г.


Цели выполнения лабораторных практикумов:


  1. Изучить и получить навык применения технических средств контроля выполнения требований политики безопасности организации.

  2. Используя полученные знания, спланировать и описать области проверки в рамках аудита информационной безопасности вымышленной компании.

  3. Получения навыков в создании итоговой документации по результатам проведенного аудита.

^ Задания на лабораторный практикум по интегрированному курсу

«Аудит информационной безопасности».


Порядок оформления:

  1. Ознакомьтесь с описанием деятельности компании в соответствии с вашим вариантом.

  2. Шрифт Tahoma 10. Интервал 1,5. Поля стандартные. Страницы работы должны быть пронумерованы. Формат документов MS Office полностью совместимым с версией 97-2003

  3. Каждая таблица и рисунок должны быть пронумерованы и иметь название;

  4. На каждую таблицу или рисунок должны быть ссылки из текста. При этом таблица или рисунок должны начинаться не далее следующей страницы;

  5. Пункт не должен начинаться или заканчиваться списком, таблицей, рисунком;

  6. Материал должен иметь четкую структуру изложения

  7. Работы в электронном виде отправляются на ящик преподавателя. Тема письма «Практикум ИБ».

  8. Крайний срок сдачи лабораторного практикума для проверке преподавателем за 3 календарных дня до проведения итогового мероприятия.

  9. Работы, оформленные не в соответствии с требованиями или сданные после завершения срока сдачи работ, к защите не принимаются.




  1. ^ Ознакомление с представленными средства инструментального контроля

а) Изучение возможностей представленных средств контроля.

б) Проведение пробных проверок систем/компьютеров установленных в учебном классе.

в) Получение одного либо нескольких отчётов и подготовка предложений по устранению выявленных несоответствий.

  1. ^ Подготовка плана мероприятий по аудиту информационной безопасности

а) Выбор одной из представленных компаний.

б) Формулирование требований аудита на основании одного из стандартов информационной безопасности.

в) Разработка плана мероприятий с указанием сроков, подразделений и видов проверок для выбранной компании.

  1. ^ Разработка итогового отчёта по результатам аудита

а) Подготовка простейшей методики анализа результатов аудита.

б) Подготовка формы аудиторского отчёта с указанием персонала, его заполняющего, и плана проведения повторных проверок.


^ Варианты компаний:


1. Компания имеет 5 представительств, все пять в разных странах (.com, .ru и тд). Имеет 5 представительств в каждом от 50-100 чел. Головная компания 1000 чел в России. Отдел продаж в региональное представительство, административный отдел и отдел обработки данных. Направление деятельности компании - транснациональные грузовые перевозки.

2. Компания имеет одно представительство в России, которое является компанией, купленной годом ранее, занимающееся разработкой ПО. Головная компания до 500 чел. Представительство - до 300 чел. (Разные бренды). 2 домена – 2 бренда

3. Компания имеет головной офис со штатом 300 чел. Занимается продажей сотовых телефонов. По всей России 2000-3000 представительств – магазинах, есть упр. Менеджер (локальный отд. продаж) и тарифный отдел и отд. логистики.

4. Компания – 100 чел. Сфера деятельности аутсорсинг, услуги администрирования различных систем на базе Майкрософт. Клиенты в большинстве стран мира. Компания обеспечивает полную поддержку инфраструктуры клиента.

5. Компания состоит из 3-х филиалов на территории РФ. ЦО в Москве. Численность ЦО 100 чел., в филиалах 20 чел. Занимается производством и разработкой средств аутентификации. Производство в филиалах, ЦО выполняет только административные действия.

6. Компания - холдинг с центральным офисом в г. Москве. Занимается созданием и разработкой интернет сайтов и в неё входит ещё 4 компании, находящиеся в 4 странах мира. В каждой компании до 50 человек.


Скачать файл (821.7 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации