В современно мире, компьютерные гаджеты, средства для передачи информации и прочие информационные технологии ушли далеко вперёд. У людей всё чаще возникает вопрос о безопасности подобных хранилищ, в совместности с более обширными возможностями управления и контроля. В настоящее время компании на IT-рынке предлагают к продаже огромное количество разнообразных аппаратных и программных средств защиты данных. Разумеется, подобные решения не всегда являются актуальными. Всё дело в различии сред и областей применения. Так, например, для большой корпорации просто необходима фантастическая система защиты. Зачастую она устанавливается в комплекте со средствами физической, криптографической, аппаратной и программной защиты. Очень важно, чтобы она контролировала выполнение всех указаний каждого из работников предприятия. В небольшом предприятии требуется всего лишь настройка резервного копирования и организация защиты от всевозможных вирусных угроз.
Во время работы над дипломным проектом всё вышесказанное необходимо учитывать. Ещё один важный момент – техническое задание. Уделите этому моменту больше времени и внимания. Разумеется, не забывайте всё согласовывать с научным руководителем.
Стоит учесть, если ваш дипломный проект связан с политикой информационной безопасности, то здесь вам окажут помощь в реализации проекта стандартные правила, применяемые профессионалами в области IT-безопасности.
Направленность на целевую аудиторию. Таковой являются сотрудники и ТОП-менеджеры. Они не вникают во все технические нюансы (им собственно это и не нужно). Однако они обязаны ознакомиться со всеми положениями, которые рассматриваются в политике безопасности.
Корректность при составлении документации. Не следует включать в документы всей информации. Обратите особое внимание на ответственность сотрудников, цели и методы их достижения. Специфика всей работы и технические моменты - это материал для других источников.
Не забывайте о составлении теоретического руководства по технике ИБ. Оно должно включать в себя основополагающие рекомендации по информационной безопасности, как для обычного персонала, так и для руководителя компании, т.е. для тех, кто непосредственно работает с источниками данных, занимается их использованием и редактированием.