Обеспечение информационной безопасности в организациях становится тем сложнее, чем более широко там развито применение информационных различных систем. Сложной и интересной темой является разработка мероприятий, укрепляющих систему безопасности информации, поэтому она часто становится темой дипломного проектирования. Разрабатывая политику информационной безопасности, дипломник может в полной мере показать все свои знания, творческие потенциалы, умение нестандартно мыслить.
Рамки дипломного проекта не позволяют заниматься разработкой политики безопасности информации с нулевого уровня, чаще всего дипломники занимаются структурированием, доработкой, дополнением существующей на предприятии политики безопасности. Поэтому начинается работа с анализа деятельности рассматриваемого предприятия, структуры используемых ИС, выявления потенциальных угроз, оценки эффективности принимаемых мер. Следует определить является ли, имеющаяся система защиты информации, единой и последовательной, или защитные меры носят хаотичный, случайный характер.
Результатом проведённого анализа должно стать обнаружение слабых мест и, соответственно, формулирование задач дипломного проекта.
Далее дипломник переходит к изучению и анализу существующих технологий, используемых на предприятии с целью обеспечения безопасности информации, аргументирует дальнейшие перспективы их развития, выбирает стратегию, способную улучшить систему безопасности, реализовывать которую он будет в своей работе. Существующие технологии, в своём «чистом» виде не могут полностью удовлетворить потребности конкретной организации, некоторые изменения необходимы. Вот ими и будет заниматься дипломник, показывая всё, на что он, как специалист, способен.
Есть ещё одна сторона рассмотрения политики информационной безопасности - юридическая. Отечественное и международное законодательство жёстко регулирует деятельность, связанную с вопросами информационной безопасности. Поэтому в пояснительной записке должно быть описание законодательных норм, которыми дипломник руководствовался, занимаясь своим проектом. Политика безопасности – это не только программное и аппаратное обеспечение, но и комплекс организационных мер, в которые, также, вносятся коррективы, ведущие к усилению безопасности.
В заключении дипломник экономически обосновывает целесообразность внедрения своего проекта, рассчитывает его экономическую эффективность.