Разработка политики безопасности ООО “Дельта Карго Логистикс” презентация

Содержание


Презентации» Образование» Разработка политики безопасности ООО “Дельта Карго Логистикс”
Дипломная работа на тему:  Разработка политики безопасности ООО “Дельта КаргоЦели работы:
 1. Рассмотреть виды возможных угроз информационным системам варианты защитыОбъект защиты:
 Объект защиты:
 ООО «Дельта Карго Логистикс» 
 Род деятельностиОрганизационная защита информации
 Организационная защита — это регламентация производственной деятельности иАнализ существующей системы безопасности
 В настоящий момент сеть организации построена наМероприятия по осуществлению организационной защиты
 исключение возможности тайного проникновения на территориюПолитика безопасности
 Под политикой информационной безопасности организации понимают совокупность документированных управленческихСтруктура политики безопасности
 Политика безопасности определяет отношение организации к обеспечению безопасностиРазработка политики безопасности
 При разработке политики безопасности ООО«Дельта Карго Логистикс» былиВыводы
 В работе сформулировано определение политики информационной безопасности как совокупности закрепленных



Слайды и текст этой презентации
Слайд 1
Описание слайда:
Дипломная работа на тему: Разработка политики безопасности ООО “Дельта Карго Логистикс” Выполнил: Жигулин А.М. Руководитель: Симонов А.Н.


Слайд 2
Описание слайда:
Цели работы: 1. Рассмотреть виды возможных угроз информационным системам варианты защиты от возможных угроз утечки информации на предприятии. 2. Выявить перечень информационных ресурсов, нарушение целостности или конфиденциальности которых приведет к нанесению наибольшего ущерба предприятию. 3. Разработать на их основе комплекс мероприятий по усовершенствованию существующей системы информационной безопасности.

Слайд 3
Описание слайда:
Объект защиты: Объект защиты: ООО «Дельта Карго Логистикс» Род деятельности объекта защиты: международные перевозки грузов по всему миру Задача: модернизация существующей системы защиты на организационно-правовом уровне.

Слайд 4
Описание слайда:
Организационная защита информации Организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает: организацию охраны, режима, работу с кадрами, с документами; использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

Слайд 5
Описание слайда:
Анализ существующей системы безопасности В настоящий момент сеть организации построена на базе клиент-серверной технологии. К сожалению, в настоящее время информационную систему данного предприятия нельзя назвать защищенной, т.к. разграничение доступа существует только формально, а помимо антивирусных программ, инсталлированных на бесплатной основе, никаких средств, направленных на защиту информации, не было внедрено.

Слайд 6
Описание слайда:
Мероприятия по осуществлению организационной защиты исключение возможности тайного проникновения на территорию и в помещения посторонних лиц; обеспечение удобства контроля прохода и перемещения сотрудников и посетителей; создание отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа; контроль и соблюдение временного режима труда и пребывания на территории персонала фирмы; организация и поддержание надежного пропускного режима и контроля сотрудников и посетителей и др.; организация работы с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.; организация работы с документами и документированной информацией; организация использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации; организация работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты; организация работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

Слайд 7
Описание слайда:
Политика безопасности Под политикой информационной безопасности организации понимают совокупность документированных управленческих решений, направленных на защиту информации и ассоциированных с ней ресурсов. Политика информационной безопасности является тем средством, с помощью которого реализуется деятельность в компьютерной информационной системе организации. Политика безопасности обычно оформляется в виде документа, включающего такие разделы, как описание проблемы, область применения, позиция организации, распределение ролей и обязанностей, санкции и др.

Слайд 8
Описание слайда:
Структура политики безопасности Политика безопасности определяет отношение организации к обеспечению безопасности и необходимые действия организации по защите своих ресурсов и активов. На основе политики безопасности устанавливаются необходимые средства и процедуры безопасности, а также определяются роли и ответственность сотрудников организации в обеспечении безопасности. Обычно политика безопасности организации включает следующие компоненты: базовая политика безопасности; процедуры безопасности; специализированные политики безопасности.

Слайд 9
Описание слайда:
Разработка политики безопасности При разработке политики безопасности ООО«Дельта Карго Логистикс» были учтены следующие составляющие: контроль доступа к информационным системам защита оборудования рекомендуемые правила пользования электронной почтой сообщение об инцидентах информационной безопасности, реагирование и отчетность управление сетью разработка систем и управление внесением изменений разграничение доступа к информации

Слайд 10
Описание слайда:
Выводы В работе сформулировано определение политики информационной безопасности как совокупности закрепленных документально решений, целью которых является обеспечение защиты информации и связанных с ней информационных рисков. Сформированная политика не является железным гарантом защиты. Помимо внедрения политики нужен постоянный контроль за ее качественным исполнением, а так же совершенствованием в случае каких-либо изменений в компании или прецедентов. Для организации рекомендовано было взять в штат так же сотрудника, деятельность которого будет напрямую связана с этими функциями (администратор защиты).

Слайд 11
Описание слайда:


Скачать презентацию на тему Разработка политики безопасности ООО “Дельта Карго Логистикс” можно ниже:

Похожие презентации