Разработка проекта по управлению рисками информационных технологий на предприятии (на примере конкретной организации);

Коротко: как написать ВКР по теме «Разработка проекта по управлению рисками информационных технологий на предприятии (на примере конкретной организации);»

В этой статье — полное руководство по написанию ВКР в МТИ по теме управления ИТ-рисками. Включает структуру, примеры диаграмм, экономические расчёты, чек-лист перед защитой и анализ типичных ошибок. Все материалы соответствуют требованиям ГОСТ 34.602-2020 и методичкам МТИ. Информация полезна даже без заказа работы.

Нужен разбор вашей темы Разработка проекта по управлению рисками информационных технологий на предприятии (на примере конкретной организации);? Получите бесплатную консультацию: @Diplomit | +7 (987) 915-99-32 (WhatsApp)

Диплом (ВКР) по теме «Разработка проекта по управлению рисками информационных технологий на предприятии (на примере конкретной организации);»

Проверено: Алексей К., специалист по Информационные системы и технологии

Актуальность темы

По данным отчёта Kaspersky за 2025 год, средняя стоимость утечки данных для российских компаний превысила 4,2 млн рублей. При этом 68% инцидентов связаны с человеческим фактором и отсутствием формализованной системы управления ИТ-рисками.

В МТИ студенты часто выбирают темы, связанные с кибербезопасностью, но редко приводят реальные данные. Возьмём пример: ООО «ТехноСервис», средний ИТ-интегратор с 120 сотрудниками. У них нет единой политики оценки рисков, аудиты проводятся раз в год. Это создаёт уязвимости: например, в 2024 году произошёл сбой в CRM-системе из-за неправильного обновления — простои обошлись в 850 тыс. руб.

Зачем тратить время на абстрактные рассуждения? Лучше взять реальную организацию, проанализировать её ИТ-инфраструктуру и предложить конкретные меры.

Цель и задачи

Цель: Разработка проекта по управлению ИТ-рисками для ООО «ТехноСервис» с целью снижения вероятности инцидентов на 40% в течение года.

Задачи:

1. Проанализировать существующую ИТ-инфраструктуру и выявить уязвимости.
2. Построить модель рисков по методологии ISO/IEC 27005.
3. Разработать матрицу рисков с оценкой по шкале вероятность × ущерб.
4. Спроектировать систему мониторинга и реагирования на инциденты.
5. Рассчитать экономическую эффективность внедрения.

Задачи соответствуют структуре методички МТИ: от анализа к проектированию и экономике.

Объект и предмет

• Объект: ООО «ТехноСервис» — ИТ-компания, оказывающая услуги по внедрению ERP-систем.
• Предмет: Процесс управления ИТ-рисками в рамках информационной безопасности.

Объект — конкретная организация, предмет — именно процесс управления, а не просто «безопасность».

Ожидаемые результаты и практическая значимость

После внедрения проекта:

• Снижение количества инцидентов на 40% за год.
• Сокращение времени реагирования на угрозы с 4 часов до 45 минут.
• Формализация политики ИБ: регламенты, шаблоны отчётов, матрица ответственности (RACI).
• Экономия до 2,1 млн руб. в год за счёт предотвращения простоев.

Рекомендуемая структура дипломной работы

Пример введения для МТИ

Цифровизация бизнеса увеличивает зависимость организаций от стабильной работы ИТ-систем. В ООО «ТехноСервис» отсутствует формализованная система управления ИТ-рисками, что привело к трём инцидентам в 2024 году с общим ущербом 1,7 млн руб. Цель работы — разработать проект по управлению рисками на базе стандартов ISO/IEC 27001 и 27005. Задачи: анализ инфраструктуры, построение матрицы рисков, проектирование системы мониторинга, расчёт экономической эффективности. Объект — ООО «ТехноСервис», предмет — процесс управления ИТ-рисками. Методы: анализ, моделирование, TCO-расчёт. Результат — снижение ущерба от инцидентов на 40%.

Этапы разработки проекта по управлению рисками

Как написать заключение по Информационные системы и технологии

В ходе работы был проанализирован процесс управления ИТ-рисками в ООО «ТехноСервис». Выявлены ключевые уязвимости: отсутствие регулярного аудита, слабая политика обновлений, низкая осведомлённость сотрудников. На основе ISO/IEC 27005 разработана матрица рисков с 18 угрозами, оцененными по шкале вероятность × ущерб. Предложена система мониторинга на базе SIEM-решения (например, Wazuh), интегрированного с ITSM-системой. Экономический расчёт показал срок окупаемости проекта — 11 месяцев, NPV за 3 года — 4,3 млн руб. Проект рекомендуется к внедрению.

Требования к списку литературы МТИ

Список оформляется по ГОСТ Р 7.0.100-2018. Используйте не менее 25 источников: 60% — за последние 5 лет, 10% — классика (например, ГОСТы), 30% — нормативные документы.

Примеры проверенных источников:

• ISO/IEC 27005:2022 — Information security risk management
• Kaspersky. Incident Response Report 2025 (Россия)
• ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации.

Вопросы, которые часто задают студенты

Можно ли использовать готовые решения в ВКР?

Да, но с адаптацией. Например, возьмите шаблон матрицы рисков из NIST SP 800-30, но пересчитайте под реальные данные вашей организации. Главное — показать аналитику, а не копирование.

Сколько страниц должна быть практическая часть?

Оптимально — 45–55 страниц. Включайте: DFD/BPMN диаграммы, матрицу рисков, RACI, сценарии инцидентов, фрагменты регламентов. Проверяйте методичку МТИ — требования могут меняться.

Можно ли использовать open-source решения?

Абсолютно. Wazuh, OpenVAS, OSSEC — отличные инструменты. В сравнительной таблице укажите: функционал, стоимость, требования к серверу, интеграция. Это покажет глубину анализа.

Проверьте свою тему ВКР

• □ Есть ли реальная организация для анализа?
• □ Есть ли измеримый эффект внедрения?
• □ Можно ли построить диаграммы процессов?
• □ Есть ли реальные данные для экономических расчетов?
• □ Есть ли доступ к информации по ИТ-инфраструктуре?