Информационные разнообразные системы, широко используемые в настоящее время на всех предприятиях, заметно облегчают их работу, но создают новую проблему: обеспечение информационной безопасности. Сложной, но очень интересной темой является разработка политики предприятия, способной обеспечить информационную безопасность. Данная тема благодаря своей актуальности и широте пользуется популярностью среди дипломников. Дипломный проект по этой теме позволяет показать багаж полученных знаний, проявить своё творческое начало, продемонстрировать возможности нестандартного мышления.
Конечно, полной разработкой политики информационной безопасности, с нулевого уровня, дипломники обычно не занимаются. Целью их работ становится структурирование, доработка, дополнение существующей на предприятии политики. Поэтому работа начинается с анализа деятельности рассматриваемого предприятия, используемой на нём ИС, вероятных угроз. Также нужна оценка используемых методов и систем, призванных обеспечивать информационную безопасность. Следует выяснить, имеется ли на предприятии единая система и политика безопасности, существует ли поэтапно и последовательно внедряемая система, или все действия носят случайный, хаотичный характер.
Результатом проведённого анализа должно стать выявление слабых мест в действующей политике безопасности информации, и формулировка задач, которые будут решены в ходе дипломной работы.
Далее дипломник переходит к изучению существующих технологий, позволяющих обеспечить безопасность, и к аргументированному, учитывающему специфику работы данного предприятия, выбору самой подходящей стратегии развития его политики безопасности, реализуемой в рамках дипломной работы. Применить уже существующую технологию в «чистом», не адаптированном виде не удастся, для того, чтобы были максимально удовлетворены потребности конкретной организации, дипломнику придётся вносить в неё соответствующие дополнения и изменения. Отечественное и международное законодательство регламентирует деятельность политики безопасности, поэтому в работе должно быть описание нормативной и правовой базы, которыми руководствовался дипломник, в процессе написания своей работы. От дипломника требуется не только разработка аппаратно-программного комплекса, но и организационных мер, так как только их единство может принести хороший результат. Разработанная система должна иметь возможность развития и модернизации. Также следует рассчитать и её экономическую эффективность.