Впровадження елементів аудиту безпеки та ризик-менеджменту на прикладі ІТ-компанії
No Thumbnail Available
Date
2022
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
State University of Intelligent Technologies and Telecommunications
Abstract
Впровадження елементів аудиту безпеки та ризик-менеджменту на прикладі ІТ-компанії [(магістерська) робота зі спеціальності 125 Кібербезпека; ОПП «Кібербезпека»] / Наук. кер.: к.т.н., ст.викл. О.М. Рябуха; Державний університет інтелектуальних технологій і зв’язку. Одеса : ДУІТЗ, 2022. 81 с.
Description
В магістерській роботі розглянуто базові відомості про IT-інфраструктуру сучасного підприємства, розглянуто компонентний склад, вимоги до безперебійної роботи, представлено класифікацію IT-систем за рівнем безперервності. Розглянуто загрози та ризики кіберсередовища підприємства, наведено класифікацію порушників та модель загроз інформаційної безпеки підприємства. Проведено дослідження життєвого циклу інформаційних засобів та систем, розглянуто стадії, стандарти, обрано додаткові етапи в рамках життєвого циклу – аудит та інвентаризацію. При побудові системи захисту IT запропоновано до вкористування документ NIST 7621, на його основі запропоновано основні та додаткові етапи і алгоритми захисту, складено профіль безпеки.
Keywords
IT-компанія, ПЗ, ризик, шахрайство, аудит, інвентарізація, ОС, інформаційна система, неперервність бізнесу, ризик-менеджмент, аналіз, ризик-профіль, радар загроз, ТЗО, ПД