Система эффективной политики, которая определяет эффективный и достаточный набор требований безопасности. Внутренний контроль и управление рисками. Меры и методы информационной безопасности на предприятии по производству нефтепогружного оборудования.
При низкой оригинальности работы "Совершенствование системы информационной безопасности на предприятии ЗАО "Новомет - Пермь"", Вы можете повысить уникальность этой работы до 80-100%
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Пермская государственная сельскохозяйственная академия имени академика Д. Н. КУРСОВОЙ ПРОЕКТ по дисциплине "Информационная безопасность" на тему: "Совершенствование системы информационной безопасности на предприятии ЗАО "Новомет - Пермь"Уже невозможно представить себе современное общество без персональных компьютеров, глобальной сети Интернет, других многих сотен и тысяч приложений информационных технологий, радикально преобразивших жизнь человека и общества. Широкое распространение современных информационных технологий, в частности в экономической области, развитие глобальных коммуникаций привело к тому, что к информационным технологиям получили доступ и асоциальные, и преступные элементы. Возникли новые виды посягательств на права граждан, организаций, государства, общества в целом, основанные на несанкционированном доступе к информации, ее искажении, хищении, уничтожении, а также несанкционированном распространении информации, с одной стороны, либо блокированию планомерного доступа к ней, с другой стороны. Потеря информационных ресурсов или завладение секретной информацией конкурентами, как правило, наносит предприятию значительный ущерб и даже может привести к банкротству. Сегодня проблема обеспечения информационной безопасности достигла во всем мире такой значимости, что ею занимаются первые лица крупнейших государств мира.Группа компаний "Новомет" - один из крупнейших холдингов в России, занимающийся производством нефтепогружного оборудования.Любая организация вне зависимости от размеров и вида деятельности имеет достаточные объемы информации, которая должна быть защищена и недоступна для несанкционированного доступа. Под угрозой безопасности вычислительной системы понимаются воздействия на систему, которые прямо или косвенно могут нанести ущерб ее целостности. Таким образом, перед защитой систем обработки информации стоит довольно сложная задача - противодействие развивающимся угрозам безопасности. Проблемы информационной безопасности решаются, как правило, посредством создания специализированных систем защиты информации, которые должны обеспечивать безопасность информационной системы от несанкционированного доступа к информации и ресурсам, несанкционированных и непреднамеренных вредоносных воздействий. Система защиты является инструментом администраторов сети, выполняющих функции по обеспечению защиты информационной системы и контролю ее защищенности такие как: · Диагностика и оценка состояния компьютерной техники;Принципы функционирования, процессы и процедуры Системы внутреннего контроля и управления рисками (СВКИУР) ЗАО "Новомет - Пермь" регламентируются следующими внутренними документами: · Политика управления рисками ЗАО "Новомет - Пермь" (утверждена решением Совета директоров Протокол №70 от 04.06.2010); В рамках реализации указанных документов утверждены: · Положение о контрольной среде и рисках бизнес-процесса "Коммерческий учет и реализация услуг по передаче электроэнергии" (утверждено решением Совета директоров, протокол №85 от 01.06.2011 г.). Кроме того, с целью определения подходов и методов выявления, оценки рисков и их минимизации на всех уровнях корпоративного управления Приказом ЗАО "Новомет - Пермь" № 229 от 26.07.2011 г. утверждены Методические рекомендации по управлению рисками. В соответствии с утвержденными локальными нормативными актами по совершенствованию СВКИУР в процессы управления рисками и внутреннего контроля вовлечены руководители и специалисты всех уровней управления ЗАО "Новомет - Пермь": как на уровне исполнительного аппарата, так и филиалов Общества. ДВАИУР производит непосредственную оценку адекватности, достаточности и эффективности процедур внутреннего контроля, осуществляет координацию процессов управления рисками, организует внедрение системы внутреннего контроля по бизнес-процессам, а также оценивает соответствие совершенных финансово-хозяйственных операций действующему законодательству и интересам акционеров.Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости. Под угрозой информационной безопасности автоматизированных систем понимается возможность реализации воздействия на информацию, обрабатываемую в автоматизированной системе, приводящего к искажению уничтожению, копированию, блокированию доступа к информации, а также возможность воздействия на компоненты автоматизированной системы, приводящего к утрате, уничтожению или сбою функционирования носители информации, средства взаимодействия с носителем или средства его управления.
План
Содержание
Введение
1. Анализ системы информационной безопасности на предприятии
1.1 Характеристика предприятия
1.2 Анализ информационной безопасности предприятия
2. Внутренний контроль и управление рисками
3. Информационная безопасность предприятия
3.1 Меры и методы информационной безопасности
4. Совершенствование системы информационной безопасности
Заключение
Список литературы
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
