Заключение

информационная безопасность кредитное учреждение

Задачей в данной квалификационной работе было провести анализ проблем, связанных с созданием политики ИБ в кредитных учреждениях, систематизировать имеющиеся стандарты и рекомендации в этой области и разработать методическое руководство для создания безопасной обстановки в области ИБ.

В первой главе рассмотрены базовые принципы, без реализации которых невозможно построение эффективной и безопасной деловой обстановки на объектах данного вида. Особое внимание уделено управлению рисками и в особенности актуальным на данный момент операционным рискам, а так же системе внутреннего контроля.

Во второй главе приведены этапы создания политики ИБ, рекомендации по ее содержанию, рассмотрен в отдельности каждый уровень создаваемой политики. Делается акцент на подготовке самого текста документа, что должно быть, а чего нужно избежать.

В третьей главе описаны особенности внедрения политики ИБ и подготовка документов 4-го уровня, представлены методы оценки построенной системы ИБ на примере аудита и разработаны возможные способы решения некоторых возникающих технических проблем.

Таким образом цель работы достигнута, поставленные задачи решены.

Другое по теме:

Система кредитования сельхозпредприятий ОАО «Россельхозбанк» в Республике Башкортостан
Создав приоритетный национальный проект «Развитие АПК», правительство, в свою очередь, наделило ОАО «Россельхозбанк» полномочиями по претворению программы в жизнь. На основе этой программы крестьянско-фермерским хозяйствам, предприятиям, обслуживающим АПК, и сельскому населению предложены гибкие ус ...

Стихийный период 90 годов прошлого века
На первый взгляд депозитарная и регистраторская деятельность представляется достаточно рутинной и малоинтересной. Отчасти это справедливо, особенно в условиях, когда соответствующая инфраструктура сложилась, приобрела четкие очертания и уже много лет функционирует в обычном, штатном режиме. Однако ...

Управление рисками
Задача управления рисками состоит в их постоянной идентификации, анализе, оценке и поддержании на допустимом для организации уровне. Отсутствие внимания к существующим в организации информационным рискам может привести к возникновению кризисных ситуаций, потере имиджа, репутации и бизнеса в целом. ...