Управление информационными рисками на примере бизнес процесса продаж одежды на примере организации MiraSezar

В условиях рыночной экономики любой вид деятельности сопряжен с риском, который характерен как на начальных стадиях предпринимательства, так и на последующих стадиях ведения деятельности, поэтому умение выявлять, идентифицировать риски и снижать их негативные последствия приобретает все большую актуальность. Безопасность в сфере обеспечения информационной безопасности определяется комплексом системных мероприятий. Информационная безопасность обладает разнообразными аспектами, среди которых значение имеют все аспекты. Невозможно отказаться от определенных мероприятий, поскольку разработанная система управления информационными рисками не будет достаточна эффективна [1]. В отличие от информации, которая хранится и передается на бумажных носителях и защита которой связана с обеспечением физической безопасности, обеспечение безопасности информации на электронных носителях представляет сложную и масштабную задачу, включающую целый комплекс мер защиты. В связи с ростом зависимости организаций от информационных систем и сервисов происходит резкое увеличение рисков, связанных с недостаточным уровнем обеспечения безопасности получения, хранения и переработки информации. Сложность информационных систем и необходимость их интеграции в общедоступные приводит к невозможности или значительному затруднению осуществления контроля над обеспечением безопасности информации и ресурсов. Возникает острая необходимость в стандартизации систем и процессов информационной безопасности. Актуальность темы исследования связана с совершенствованием системы управления информационными рисками коммерческой организации. Новизна темы обуславливается комплексным подходом к разработке системы управления информационными рисками, соответствующей современным тенденциям развития методологий и систем информационной безопасности.

---

Для того чтобы купить дипломную работу по языкознанию не нужно никаких усилий. Просто заполните форму заказа и мы приступим к написанию вашего диплома.

---

. Теоретическая значимость темы исследования направлена на минимизацию угроз системе управления информационными рисками, позволяющую если полностью не исключить, то свести к минимуму последствия дестабилизирующих факторов. Практическая значимость темы исследования заключается в разработке системы управления информационными рисками, которая может быть применена в коммерческих организациях. Цели и задачи. Целью данной работы являлась управление информационными рисками на примере бизнес процесса продаж одежды на примере организации ООО «Мира Сезар». В процессе достижения поставленной цели будут решены следующие задачи: – проанализировано понятие «риск» в отношении к коммерческой организации; – уточнена классификация видов риска; – определены способы управления рисками; – разработан оптимальный алгоритм управления рисками; – проведена апробация разработанного алгоритма управления рисками, что позволит минимизировать риски ООО «Мира Сезар». Объектом исследования является управление информационными рисками на примере бизнес процесса продаж одежды. Предметом исследования является ООО «Мира Сезар». Методология. С помощью общих методов научного познания (наблюдения, сравнения, эксперимента, измерения) проанализированы классификации рисков коммерческой организации. Результаты. Уточнены понятие «риск» и классификация видов риска, выявлены методы и способы управления ими, исследованы механизмы минимизации рисков, разработан оптимальный алгоритм управления рисками ООО «Мира Сезар».

Информация является одним из наиболее критичных ресурсов любой организации, необходимым для реализации задач управления, выработки и принятия управленческих решений. Система управления информационными рисками – это функционирующая как единое целое совокупность мероприятий и средств, устремленная на ликвидацию внутренних и внешних угроз жизненно важным интересам субъекта безопасности, создание, поддержание и развитие состояния защищенности его информационной среды [18]. В ходе выполнения работ по управлению информационными рисками требуется проведение [30]: – оценки уязвимости активов; – оценки угроз активам; – оценки существующих и планируемых средств защиты; – оценки рисков активам организации; – обработки информационных рисков. Система управления информационными рисками должна представлять собой комплекс программно–технических и организационных решений, обеспечивающих выполнение целевых функций. Назначение DLP–системы состоит в предотвращении утечки информации. Они были предназначены для обнаружения и блокирования сетевой передачи информации, опознаваемой по ключевым словам или выражениям и по заранее созданным цифровым «отпечаткам» конфиденциальных документов. Дальнейшее развитие DLP–систем определялось инцидентами, с одной стороны, и законодательными актами государств, с другой. Постепенно, потребности по защите от различных видов угроз привели компании к необходимости создания комплексных систем защиты. Развитые DLP?системы, кроме непосредственно защиты от утечки данных, обеспечивают защиту от внутренних и даже внешних угроз, ведут учет рабочего времени сотрудников, протоколирование всех действий на рабочих станциях. Основная направленность современных DLP–систем сместилась в сторону широкого охвата потенциальных каналов утечки информации и развитию аналитических инструментов расследования и анализа инцидентов. Новейшие системы данного класса перехватывают просмотр документов, их печать и копирование на внешние носители, запуск приложений на рабочих станциях и подключение внешних устройств к ним, а современный анализ перехватываемого сетевого трафика позволяет обнаружить утечку даже по туннелирующим и зашифрованным протоколам. Рассмотрен перечень аппаратно–программных средств обеспечения безопасности информации и проведено экономическое обоснование применимости данных средств. Внедрение разработанных мер управления информационными рисками позволит повысить общий уровень защищенности информационной системы предприятия и всей информации, нуждающейся в защите. Таким образом, задание на выпускную квалификационную работу выполнено в полном объеме, поставленные цели достигнуты.

1. Бакланов В.В. Введение в информационную безопасность. Направления информационной защиты – Екатеринбург: УрФУ, 2012. – 235 с. 2. Бирюков А. В. Информационная безопасность. Защита и нападение – М.: ДМК Пресс, 2012. – 320 с. 3. Бузов Г.А. Защита информации ограниченного доступа от утечки по техническим каналам – М.: Радио и связь, 2014. – 594 с. 4. Балдин К.В. Риск–менеджмент: Учебное пособие – М.: Эксмо, 2006. – 368 c. 5. Кирюшкин В.Е., Ларионов И.В. Основы риск–менеджмента – М.: Анкил, 2009 г. – 132 с. 6. Гришина Н. Информационная безопасность предприятия. Учебное пособие – М.: Форум, 2015. – 240 с. 7. Девятин П. Модели безопасности компьютерных систем. Управление доступом и информационными потоками – М.: Горячая линия–Телеком, 2013.– 338 с. 8. Домарев В.В. Безопасность информационных технологий. Системный подход – К.:Диасофт, 2013. – 992 с. 9. Казарин О.В. Безопасность программного обеспечения компьютерных систем – М.: МГУЛ, 2013. – 212 с. 10. Крайнова О. Управление предприятиями в сфере информационных технологий – М.: ДМК Пресс, 2013. – 144 с. 11. Куприянов А. И. Основы защиты информации: учеб. Пособие для студ. высш. учеб. Заведений – М.: Академия, 2006. – 256 с. 12. Лапонина О. Р. Межсетевое экранирование. – М.: Бином, 2012. –354 с. 13. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. Пособие для вузов – М.: Горячая линия–Телеком, 2012. – 280 с. 14. Методы оценки несоответствия средств защиты информации / под ред. А. С. Маркова. – М.: Радио и связь, 2012. – 192 с. 15. Мельников Д.А. Организация и обеспечение безопасности информационно–технологических сетей и систем. Учебник – М: КДУ, 2014. – 598 с. 16. МЕЖДУНАРОДНЫЙ СТАНДАРТ ISO/IEC 27001:2013 Информационные технологии – Методы обеспечения безопасности – Системы менеджмента информационной безопасности – Требования 17. Милославская Н. Г., Сенаторов М. Ю., Толстой А. И. Управление рисками информационной безопасности. Учебное пособие для вузов. –2–е изд., испр. – М.: Горячая линия–Телеком, 2014. – 130 с. 18. Михайлов Ю.Б. Научно–методические основы обеспечения безопасности защищаемых объектов – М.: Радио и связь, 2015. – 322 с. 19. Осмоловский С.А. Универсальная защита информации. Прецизионная теория информации – М: Издательский дом фонда «Сталинград», 2014. – 266 с. 20. Петраков А.В. Основы практической защиты информации: учебное пособие – М.: Радио и связь, 2004.–368с. 21. Попов Л.И., Зубарев А.В. Основные принципы повышения эффективности реализации мероприятий по комплексной защите информации – М.: Альтпресс, 2009. – 512 c. 22. Пошерстник Н.В. Кадры предприятия – М.: Академический Проспект, 2008. – 488 с. 23. Радько Н.М., Скобелев И.О. Риск–модели информационно–телекоммуникационных систем при реализации угроз удаленного и непосредственного доступа – М: РадиоСофт, 2010. – 232 с. 24. Скиба В. Ю., Курбатов В. А. Руководство по защите от внутренних угроз информационной безопасности – СПб: Питер, 2014.– 320 с. 25. Торокин А. А. Инженерно–техническая защита информации – М: Гелиос АРВ, 2012. – 449 c. 26. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации. – М.: Юниор, 2012. – 474 с. 27. Шаньгин В. Информационная безопасность и защита информации – М.: ДМК Пресс, 2014. – 702 с. 28. Щеглов А.Ю., Защита компьютерной информации от несанкционированного доступа. – М.: Наука и техника, 2013. – 384 с. 29. Яковлев В.В., Корниенко А.А. Информационная безопасность и защита информации в корпоративных сетях – М., 2014. – 327 с. 30. Ярочкин В.И. Информационная безопасность. Учебное пособие. – М.: Международные отношения, 2013. – 400 с.