Формирование системы управления информационной безопасностью организации : на примере газодобывающих предприятий

Формирование системы управления информационной безопасностью организации : на примере газодобывающих предприятий

Автор: Абрамов, Михаил Александрович

Шифр специальности: 08.00.05

Научная степень: Кандидатская

Год защиты: 2011

Место защиты: Самара

Количество страниц: 173 с. ил.

Артикул: 5403953

Автор: Абрамов, Михаил Александрович

Стоимость: 250 руб.

Формирование системы управления информационной безопасностью организации : на примере газодобывающих предприятий  Формирование системы управления информационной безопасностью организации : на примере газодобывающих предприятий 

СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. ИССЛЕДОВАНИЕ АСПЕКТОВ УПРАВЛЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
ГАЗОДОБЫВАЮЩЕГО ПРЕДПРИЯТИЯ.
1.1. Обеспечение информационной безопасности с позиций управления газодобывающим предприятием.
1.2. Управление рисками информационной безопасности как фактор контроля деструктивных свойств угроз и уязвимостей.
1.3. Меры обеспечения информационной безопасности газодобывающего предприятия направленные на снижение рисков и повышение эффективности управленческих решений.
2. РАЗРАБОТКА ОРГАНИЗАЦИОННОЭКОНОМИЧЕСКИХ МЕР СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ.
2.1. Гармонизация стандартов в области информационной безопасности и разработка подхода к управлению рисками
2.2. Выбор оптимального решения в многокритериальной динамической системе управления информационной безопасностью
2.3. Коммерческая ценность информации конфиденциального характера с позиций управления газодобывающим предприятием
3. КОНЦЕПЦИЯ ФОРМИРОВАНИЯ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ
ГАЗОДОБЫВАЮЩЕГО ПРЕДПРИЯТИЯ
3.1. Систематизация типовых организационных мер газодобывающих
предприятий в области управления информационной безопасностью
3.2. Формирование стоимостных показателей коммерческой тайны как меры управления газодобывающим предприятием в части защиты
интересов в информационной сфере.
3.3. Оценка рисков информационной безопасности газодобывающих
предприятий и формирование типовой системы управления
информационной безопасностью организаций группы Газпром
ЗАКЛЮЧЕНИЕ.
СПИСОК ЛИТЕРАТУРЫ


Достижение бизнес целей по средствам обеспечения информационной безопасности возлагается на руководителя отдела управления информационной безопасности, который как правило, входит в состав Службы корпоративной защиты Службы безопасности, следовательно, руководитель отдела подчиняется руководителю Службы. Руководитель Службы корпоративной защиты СКЗ регулирует вопросы информационной безопасности на уровне аппарата управления предприятия. В организационной структуре газодобывающего предприятия, СКЗ входит в состав администрации или при администрации предприятия, либо является обособленным структурным подразделением филиалом . Положение СКЗ в организационной структуре предприятия зависит от численности работников, количества информационных систем, аппаратных и программных средств обработки, передачи и хранения информации. Однако в настоящее время наблюдается тенденция позиционирования СКЗ как самостоятельного структурного подразделения, это связано в первую очередь с тем, что обеспечение безопасности не является основной деятельностью газодобывающих предприятий и не направленно, как принято считать, на решение основных производственных задач. Одно из ключевых преимуществ, хотя и спорных, обособленного подразделения, заключается в возможности планировать собственный бюджет и осуществлять мероприятия по обеспечению безопасность в его рамках, тогда, как подразделение при администрации предприятия изыскивает средства в соответствии с возникающими задачами, выделение которых не всегда возможно. Рис. Функциональные подразделения в составе обособленного подразделения СКЗ необходимы для выполнения работ по сопровождению основной деятельности, в подразделении СКЗ при администрации предприятия эти функции возложены на подразделения предприятия. Рис. Общества Охрану объектов и имущества предприятия обеспечивают производственные подразделения СКЗ, а именно Дежурная служба, Бюро пропусков, Отдел обеспечения защиты имущества. Данное направление можно характеризовать как физическая защита предприятия, предупреждение противоправных действий в отношении имущества и персонала предприятия, это меры, эффективное выполнение которых, повышает уровень всей безопасности предприятия. Дежурная служба выполняет круглосуточное дежурство, осуществляя сбор информации с постов охраны и других объектов предприятия об их состоянии, подготавливает суточные и другие периодические отчеты, осуществляет информирование руководства предприятиях о чрезвычайных ситуациях. Контроль за санкционированным проходом, вносом выносом имущества, охраной объектов предприятия, перевоз особо опасных и ценных грузов, охрану технических средств осуществляет отдел обеспечения защиты имущества. Организация физической защиты предприятия только за счет человеческого ресурса не позволяет добиться желаемого результата, либо становится не разумной за счет роста количества работников, это связано, прежде всего, с человеческим фактором и невозможностью вести контроль над всеми объектами одновременно. Внедрение инженернотехнических средств охраны ИТСО позволяют в разы снизить риски безопасности предприятия и устранить недостатки обусловленные использованием только одной физической защиты. Для осуществления мероприятий по обеспечению охраны объектов и персонала предприятия по средствам инженернотехнической защиты, в типовой структуре СКЗ предусмотрен отдел инженернотехнических средств охраны. Отдел ИТСО выполняет обследование объектов по степени опасности и уязвимости от деструктивного воздействия. На основе полученных результатов отдел планирует и организует оснащение объектов комплексами ИТСО, в дальнейшем выполняя работы по их обслуживанию и модернизации в соответствии с достижением необходимого уровня защищенности объектов. В состав комплексов ИТСО входит система видеонаблюдения, система контроля и управления доступом, система охраннопожарной сигнализации , данные системы являются основополагающим направлением деятельности отдела. Защищенность объекта по средствам физической и инженернотехнической охраны снижает риски нанесения ущерба предприятию от несанкционированного проникновения, однако не защищает от экономических угроз вызванных противоправными действиями в сфере экономической деятельности предприятия.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.608, запросов: 128