Разработка алгоритмов принятия решений по управлению информационной безопасностью

Работа подготовлена и защищена в 2015 году.Аудит информационных систем и бизнес-процессов – независимая оценка текущего состояния информационной системы предприятия, устанавливающая уровень ее соответствия определенным критериям, и предоставление результатов в виде рекомендаций.Целью аудита является предоставление независимой и объективной комплексной оценки текущего состояния защищенности информационной системы, позволяющей систематизировать угрозы информационной безопасности и предложить рекомендации по их устранению.

В настоящее время тема аудита информационных ресурсов является достаточно разработанной в трудах как отечественных, так и зарубежных ученых, что позволяет на основании сделанных ими выводах разрабатывать конкретные мероприятия для разработки аудита конкретной компании.Исследования зарубежных и российских ученых, таких, как Берн Р.Дж, Булыга Р.П., Мельник М.В., Васильев Р.Б., Калянов Г.Н., Левочкина Г.А., Джордж С., Ваймарскирх А. и др. показывают, что в современных условиях конкурентными преимуществами обладают те бизнес-системы, которые могут быстро создавать и доставлять результаты своего бизнеса (продукцию, товары, работы или услуги), соответствующие определенной потребности каждого уникального потребителя, а не абстрактным требованиям обобщенного рынка.

Способность производителей совмещать индивидуальные потребительские предпочтения с производством соответствующих результатов их бизнеса и адекватной системой управления является решающим фактором эффективного развития этих систем.Таким образом, основными задачами управления экономическими субъектами в этих условиях являются привлечение и удержание каждого потребителя при условии сохранения необходимого соотношения цена/качество, а также постоянная поддержка эффективности самих бизнес-систем и их бизнес-процессов. Иными словами, необходима такая модель организационной структуры управления, которая позволяла бы бизнес-системе в целом эффективно взаимодействовать с ее бизнес-средой и в особенности с ее потребителями.

Отдельную роль в этом играют современные информационные технологии.Целью дипломной работы является разработка алгоритмов принятия решений по управлению информационной безопасностью. В соответствии с целью, в работе предполагается выполнить следующие задачи:

• • Исследовать применение информационных технологий в управлении предприятиями;
• • Изучить виды аудита и категорирование информационных ресурсов;
• • Исследовать имеющиеся методики проведения аудита;
• • Проанализировать информационную систему компании;
• • Обосновать необходимость разработки плана мероприятий по проведению аудита информационных ресурсов;
• • Разработать план проведения аудита информационных ресурсов компании.

В качестве методов научного поиска предполагается использовать синтез, анализ, систематизация.Научная новизна исследования состоит в разработке плана проведения аудита информационных ресурсов для всех компаний аналогичного профиля.