Для того чтобы разработать систему безопасности предприятия, даже небольшого, необходимо учитывать множество разнообразных факторов, принимать нетривиальные решения, так как задача эта не только многоаспектная, но и зачастую противоречивая. К тому же создание системы безопасности требует существенных материальных вложений трудовых затрат.
Создание системы безопасности информации часто рассматривается студентами в рамках дипломного проекта. Чаще всего они работают над одной из частей данной системы. Возможностей много, выбор конкретных тем широк. Например, студент может заняться разработкой системы, призванной управлять безопасностью организации. Подобная система интересна для тех предприятий, на которых политика защиты информации разработана и реализована, но её эффективность низка, и есть необходимость повысить её.
В подобной ситуации часто оказываются там, где не регистрируются изменения, вносимые в ИС предприятия и в настройки, связанные с системой безопасности. Из-за этого утрачивается контроль над всей системой, так как в угоду сиюминутным потребностям вносятся беспорядочные изменения.
С помощью внедрения системы управления вопросами безопасности информации, создаётся централизованной администрирование, осуществляется регистрация каждого изменения и настройки. Эта система объединяет организационный метод управления безопасностью информации с техническим.
Дипломный проект может также рассматривать вопросы эффективности системы безопасности. В основе такой работы всегда лежит некая конкретная модель системы информационной безопасности, используемая на одном из реальных предприятий. В этом случае, выпускник занимается разработкой набора показателей, с помощью которых можно будет оценить работу системы. Им должна быть предложена методика их вычисления. Полученный им, в результате работы, интегрированный показатель и станет оценкой достигнутого уровня безопасности. Полученный результат представляется в виде графика, схемы, диаграммы.
Используются студентами и специализированные темы, решающие узкие, конкретные задачи информационной безопасности, такие как создание подсистем, обеспечивающих функциональную безопасность, разработка системы безопасности каналов связи в локальных сетях, баз данных и так далее.