Область оценки и ограничения оценки соответствия информационной безопасности в коммерческом банке

Нужно провести анализ области оценки (т.е. какие сервера, АРМ, другие ресурсы и оборудование) применительно к различным видам аудита (СТО БР, PCI DSS, ISO27001, ПДн, КИИ, 683-П и др.) для коммерческого банка. Раскрыть и проанализировать – что проверяется, входит в скоуп оценки. Прокомментировать – почему. Аналогично по ограничениям – что и в каких случаях не подлежит оценке, какие могут быть ограничения. Хорошим тоном является наличие иллюстраций, диаграмм, алгоритмов и т.п. Но - по существу! Общий объем работы – 12 -15 листов (не более!, больше – даже не будем смотреть!), шрифт - Times New Roman, 14, интервал - 1,25. введения, в котором ставится задача исследования, состояние проблемы, ее актуальность, важность и т.п.; • основной части, которая, в свою очередь, может состоять из нескольких разделов, обычно двух: немного теории данного вопроса и собственно вашего исследования; • заключения, в котором необходимо подвести итоги исследования, привести основные выводы по работе; • списка литературы, минимум – 5 источников; • при необходимости – приложения, в которые можно вынести вспомогательные материалы, разработанные методики и т.п. В основной части необходимо провести исследование вопроса, возможно – с теоретической стороны (только – не много). Затем – проанализировать как практически решается поставленный вопрос, провести анализ, составить план или программу.