КР Основы управления информационной безопасностью

Раздел
Программирование
Просмотров
104
Покупок
0
Антиплагиат
Не указан
Размещена
18 Июл 2023 в 16:06
ВУЗ
Не указан
Курс
Не указан
Стоимость
999 ₽
Демо-файлы   
1
docx
ЗАДАНИЕ ЗАДАНИЕ
17.6 Кбайт 17.6 Кбайт
Файлы работы   
1
Каждая работа проверяется на плагиат, на момент публикации уникальность составляет не менее 40% по системе проверки eTXT.
docx
РЕШЕНИЕ
21.4 Кбайт 999 ₽
Описание

Задание 3

Формат сдачи:

Необходимо прислать на почту выполненное заданиев расширении doc. В теме письма И в названии документа необходимо указать ваше ФИО, группу и номер задания (1, 2 и т.д.). Неопознанные письма/документы проверяться НЕ будут.


Критерии оценки:

При оценивании полученного документа будут проверяться:

·       Правильная работа с рекомендательным стандартом в процессе разработки документа.

·       Оформление документа (данный пункт не будет оцениваться строго, но в качестве документа лист с требованиями не будет принят).

В случае невыполнения задания в срок при неуважительной причине, максимальная возможная оценка за работу будет снижаться на 1 балл каждую неделю.

 

Задание.Разработка документа в области ИБ

Материал для выполнения:

·       Информация из лекции.

·       Информация из семинара.

·       Раздаточный материал (текст неофициального перевода ISO/IEC 27001:2013, текст неофициального перевода ISO/IEC 27002:2013).

·       Формы/примеры документов

Текст задания

В Задании 2 мы с вами определили, что стандарт ISO/IEC 27001:2013 накладывает требования на наличие сравнительного большого списка документов в рамках СМИБ.

В приложении А также перечислены меры, реализация которых зависит от рисков ИБ. Реализация мер защиты осуществляется организационно-техническими мерами. Для регламентации любой меры необходимо разработать частную Политику ИБ.

В рамках этого задания мы с вами будем специалистами ИБ Компании, которым сообщили, что необходимо внедрить конкретные меры защиты, указанные в Приложении, на основе раннее проведенной оценки рисков. Также мы решили регламентировать процесс защиты с использованием рекомендаций ISO/IEC 27002:2013.

С использованием описания требований, указанных в Приложении А стандарта ISO/IEC 27001:2013, и рекомендаций к этим требованиям из стандарта ISO/IEC 27002:2013 необходимо разработать частную политику, регламентирующую все меры, перечисленные в вашем разделе.

В задании будет перечень вариантов. Каждый студент выбирает вариант в соответствии со своим номером в списке группы (1 – 1 вариант, 2- 2 вариант, 3- 3 вариант, 4 – 4 вариант, 5 -1 вариант и так далее)

Вариант 1А7. Безопасность, связанная с персоналом (А.7.1.1 – А.7.3.1) – «Частная политика работы с персоналом».

Вариант 2A.8 Управление активами (А.8.1.1 – А.8.3.3) – «Частная политика работы с активами».

Вариант 3A.11 Физическая безопасность и защита от природных угроз (А.11.1.1 – А.11.2.9) – «Частная политика физической безопасности»

Вариант 4A.14 Приобретение, разработка и обслуживание систем (А.14.1.1 – А.14.3.1) – «Частная политика разработки систем»

Частные Политики должны быть оформлены как документы, а не просто представлять набор требований. Замечание:Частная политика – это не просто копирование мер, указанных в рекомендательном стандарте, но и их адаптация под стилистику частной политики.

Рекомендуемая структура документа (Разделы могут называться по-другому, их количество может быть другим):

1. Титульный лист

2. Оглавление

3. Термины, сокращения и определения

4. Введение (Примечание: цель документа, для кого предназначен документ)

5. Требования (Необходимо сформулировать требования в рамках вашей главы требований. Требования рекомендуется разделить в соответствии с подразделами. Но также можно несколько подразделов объединить в случае необходимости).

 

 

              

Вам подходит эта работа?
Похожие работы
Информационная безопасность
Тест Тест
20 Ноя в 22:57
19 +1
0 покупок
Информационная безопасность
Контрольная работа Контрольная
18 Ноя в 10:02
12
0 покупок
Информационная безопасность
Реферат Реферат
8 Ноя в 08:15
27
0 покупок
Информационная безопасность
Контрольная работа Контрольная
8 Ноя в 00:56
40
0 покупок
Информационная безопасность
Реферат Реферат
5 Ноя в 13:27
28 +1
0 покупок
Другие работы автора
Другое
Курсовая работа Курсовая
19 Ноя в 16:33
14
0 покупок
Физкультура и спорт
Статья Статья
15 Сен в 18:59
187
2 покупки
Медицина
Реферат Реферат
15 Сен в 18:58
53
0 покупок
Психология
Дипломная работа Дипломная
15 Сен в 18:58
109
0 покупок
Экономика
Курсовая работа Курсовая
15 Сен в 18:57
77
0 покупок
Экономика
Курсовая работа Курсовая
15 Сен в 18:56
72
0 покупок
Интернет технологии
Курсовая работа Курсовая
15 Сен в 18:53
46
0 покупок
Экономика
Курсовая работа Курсовая
15 Сен в 18:50
55
0 покупок
Экономика
Курсовая работа Курсовая
15 Сен в 18:49
52
0 покупок
Административное право
ВАК ВАК
15 Сен в 18:47
49
0 покупок
Конституционное право
Курсовая работа Курсовая
15 Сен в 18:47
47
0 покупок
Другое
Реферат Реферат
15 Сен в 18:45
52
0 покупок
Литература
Курсовая работа Курсовая
15 Сен в 18:43
59
0 покупок
Темы журнала
Показать ещё
Прямой эфир