"Разработка Методологических указаний по проведению аудита информационной безопасности компании-оператора сети GSM" (артикул: 02155 00922)

29 900 руб.

Дата выхода отчета:	1 Июля 2006
География исследования:	Россия
Период исследования:	2006
Количество страниц:	84+книга в подарок
Язык отчета:	Русский
Способ предоставления:	электронный

Вы можете заказать данный отчёт в режиме on-line прямо сейчас, заполнив небольшую форму регистрации. Заказ отчёта не обязывает к его покупке. После получения заказа на отчёт с Вами свяжется наш менеджер.

Получить консультацию

Не нашли подходящее исследование?

Полное описание отчета

Обеспечение информационной безопасности (ИБ) корпоративных информационных систем (КИС) и сетей связи операторских компаний на протяжении многих лет является актуальной задачей.

Сегодня накоплен значительный опыт по защите отдельных компонентов информационных систем, оборудования и каналов связи и возникает необходимость оценить адекватность принятых мер по обеспечению информационной безопасности современным угрозам.

С другой стороны, возрастающая роль информационных технологий в поддержке бизнес-процессов, и, как следствие, возрастающая сложность информационных процессов и сетей связи требуют целостного взгляда на обеспечение информационной безопасности, сформировать которую невозможно без получения объективной информации о состоянии дел с защитой информации в компании.
Подробное оглавление/содержание отчёта

Содержание
1. Введение
1.1. Актуальность проведения
1.2. Общее понятие аудита информационной безопасности

2. Цели и задачи аудита информационной безопасности
2.1. Задачи, решаемые при проведении аудита информационной безопасности
2.2. Цели аудита информационной безопасности
2.3. Понятие контролируемых параметров
2.4. Внешний контроль параметров
2.5. Соотношение параметров информационной безопасности при внешнем контроле и аудите

3. Виды аудита информационной безопасности
3.1. Полная классификация видов аудита информационной безопасности
3.2. Пассивный аудит
3.3. Активный аудит
3.4. Экспертный аудит
3.5. Аудит на соответствие стандартам

4. Мероприятия по аудиту информационной безопасности
4.1. Инициирование процедуры аудита
4.2. Сбор исходных данных
4.2.1. Анкетирование
4.2.2. Обследование
4.2.3. Скрытый аудит
4.3. Анализ данных аудита
4.4. Использование методов анализа рисков
4.5. Оценка соответствия требованиям стандарта
4.6. Выработка рекомендаций
4.7. Подготовка отчетных документов

5. Стандарты в области аудита информационной безопасности
5.1. ISO 17799: Code of Practice for Information Security Management
5.2. ISO 15408: Common Criteria for Information Technology Security Evaluation
5.3. SysTrust
5.4. BSI\IT Baseline Protection Manual
5.5. Практические стандарты SCORE и программа сертификации SANS / GIAC Site Certification

6. Понятие окна безопасности
6.1. Уровень безопасности
6.2. Уровень безопасности и время жизни системы
6.3. Окно безопасности

7. Задачи аудита в терминах окна безопасности
7.1. Периодичность контроля
7.1.1. Плановый контроль
7.1.2. Внеплановый контроль

8. Комплексная методика проведения аудита информационной безопасности

9. Указания по проведению аудита информационной безопасности на основе комплексной методики
9.1. Цели аудита информационной безопасности
9.2. Объект аудита
9.3. Результаты аудита
9.4. Руководства аудиторов при проведении аудита
9.5. Объективность результатов аудита
9.6. Время проведения аудита
9.7. Аудит в организации, где есть свои квалифицированные специалисты по информационной безопасности и внедрена система управления информационной безопасностью в соответствии с международными стандартами
9.8. Проведение аудита информационной безопасности наряду с ежегодной проверкой информационной безопасности
9.9. "Внутренний" и "внешний" аудит
9.10. Выбор специалистов-аудиторов, имеющих государственную лицензию на данный вид деятельности
9.11. Длительность и стоимость аудита информационной безопасности

Заключение
Перечень приложений

Перечень приложений
Приложение 1. Структура отчета по результатам аудита безопасности ИС и анализу рисков
Приложение 2. Сертификация по ISO 17799
Приложение 3. Обзор программных продуктов, предназначенных для анализа и управления рисками
Приложение 4. Категории информации

Перечень таблиц
Таблица 1. Соотношение между объемом контролируемых параметров, возможностями аудитора, а также достоинства и недостатки процедур
Таблица 2. Полная классификация видов аудита информационной безопасности
Таблица 3. Карта информационных активов
Таблица 4. Краткое описание каждой категории, ее возможностей (в том числе технических) и методов нанесения ущерба
Таблица 5. Карта представляется в виде таблицы

Перечень рисунков
Рис. 1. Система управления информационной безопасностью
Рис. 2. Окно безопасности
Рис. 3. Идеальная модель развития информационной системы
Рис. 4. Реальный уровень безопасности
Рис. 5. Соотношение контролируемых и неконтролируемых при сертификации и аттестации параметров информационной системы
Рис. 6. График зависимости уровня безопасности информационной системы от времени
Рис. 7. График реального уровня безопасности информационной системы
Рис. 8. Цикл жизни информационной системы в условиях регулярности проведения аудита информационной безопасности
Рис. 9. Этапы аудита информационной безопасности

Другие исследования по теме

Название исследования

Цена, руб.

Анализ реформы законодательства и новых требований по обеспечению информационной безопасности

Регион: Россия

Дата выхода: 30.08.06

29 900

Аналитический отчет "Анализ реформы законодательства и новых требований по обеспечению информационной безопасности"

Регион: Россия

Дата выхода: 01.08.06

29 900

Аналитический отчет"Методические рекомендации для типовой концепции информационной безопасности компании-оператора сети СПС"

Регион:

Дата выхода: 02.11.05

29 900

Актуальные исследования и бизнес-планы

АНАЛИЗ РЫНКА АВТОГИДРОПОДЪЁМНИКОВ В РОССИИ, ЕВРОПЕ, АЗИИ
Содержание исследования:

1. Методологические комментарии к исследованию

2. Анализ рынка автогидроподъемников в Европе, Азии и России в 2011-2013 годах
2.1. Обзор рынка автогидроподъемников в Европе, Азии и России в 2011-2013 годах
2.1.1. Общая информация по рынку автогидроподъемников в Европе, Азии и России в 2011-2013 годах
2.1.1.1. Основные характеристики автогидроподъемников
2.1.1.2. Основные характеристики рынка автогидроподъемников
2.1.1.3. Объем и динамика рынка автогидроподъемников в 2011-2013 годах (с помесячной детализацией)
2.1.1.3.1. Объем и динамика рынка в Европе
2.1.1.3.2. Объем и динамика рынка в Азии
2.1.1.3.3. Объем и динамика рынка в России
2.1.1.4. Потенциальная ёмкость рынка автогидроподъемников в Европе, Азии и России в 2011-2013 годах
2.1.1.5. Оценка текущих тенденций и перспектив развития рынка автогидроподъемников в Европе, Азии и России в 2011-2013 годах
2.1.1.6. Оценка факторов, влияющих на рынок автогидроподъемников в Европе, Азии и России в 2011-2013 годах
2.1.2. Структура рынка автогидроподъемников в Европе, Азии и России в 2013 году
2.1.2.1. Структура рынка по типам автогидроподъёмников
2.1.2.2. Структура рынка по производителям
2.1.2.3. Структура рынк…
Исследование рынка рыбной продукции
1. Общая характеристика исследуемого рынка:
1.1. Структура и параметры рынка
• Основные параметры рынка
• Производство готовой к употреблению неконсервированной рыбной продукции
• Импорт готовой к употреблению неконсервированной рыбной продукции
• Экспорт готовой к употреблению неконсервированной рыбной продукции
• Ассортиментная сегментация
• Оценка емкости рынка по исследуемым сегментам
1.2. Оценка факторов, влияющих на исследуемый рынок
1.3. Характеристика потребления
• Оценка доходов и расходов населения
• Расходы населения на приобретение рыбной продукции в исследуемых регионах
2. Конкурентный анализ:
Профили лидирующих производителей рыбной продукции в исследуемых сегментах и регионах.
Описание профилей производителей включает в себя следующие основные информационные блоки:
• Наименование и контактная информация производителя.
• Общие сведения по ассортиментному ряду выпускаемой продукции (в случае диверсифицированного характера производства и наличия видов продукции, не относящейся к исследуемому сегменту).
• Ассортиментный ряд продукции в исследуемом сегменте
• Сбытовая структура производителя
&bul…
Аналитический отчет. Автоматизация рекрутинга ІТ-компаний Украины и России
Данный отчет содержит анализ уровня востребованности инструмента автоматизации рекрутинга, которому нет аналогов на рынке. Для этого КГ SBM провела опрос ІТ-компаний России и Украины. По результатам анкетирования было опрошено 50 ІТ-компаний, среди которых 35 компаний резиденты Российской Федерации, 15 – Украины. Основные города, Россия: Москва, Санкт-Петербург, Украина: Киев, Львов, Харьков, Одесса. Выдержки из текста: …В IT-компаниях наиболее часто ищут от ххх до ххх сотрудников в месяц (ххх%). В ххх% случаев ищут от ххх до ххх сотрудников IT. Реже ищут от ххх до ххх сотрудников в месяц (ххх%). В ххх% опрошенных компаний ищут больше ххх сотрудников в месяц. …Платными аккаунтами на некоторых рекрутинговых сайтах пользуются ххх% компаний, на всех сайтах ххх% и вообще не используют ххх%. …ххх% HR-менеджерам необходимо для этого ххх% рабочего времени. Больше половины дня на поиск персонала (ххх% от рабочего дня) используют в ххх% случаев.
Рынок спутниковых антенн
Содержание
Методологические комментарии к исследованию 7
Раздел 1. Общая характеристика рынка 9
1.1. Современное состояние рынка спутниковых антенн 9
1.2. Факторы развития рынка 22
1.3. Объем инвестиций 25
Раздел 2. Структурный анализ 27
2.1. Объем и структура рынка в натуральном выражении 27
2.2. Сегментация объема рынка в разрезе ассортиментной сегментации 29
2.3. Сегментация объема рынка в разрезе происхождения продукции (отечественная/импортная) 38
2.4. Сегментация объема рынка в разрезе производителей 40
2.5. Импорт спутниковых антенн 43
2.5.1. Сегментация импорта спутниковых антенн в разрезе ассортиментной сегментации 43
2.5.2. Сегментация импорта спутниковых антенн в разрезе стран происхождения 48
2.5.3. Сегментация импорта спутниковых антенн в разрезе производителей 50
2.6. Экспорт спутниковых антенн 53
2.6.1. Сегментация экспорта спутниковых антенн в разрезе ассортиментной сегментации 53
2.6.2. Сегментация экспорта спутниковых антенн в разрезе стран назначения 56
2.7. Отечественное производство на рынке спутниковых антенн 58
2.7.1. Сегментация отечественного производства спутниковых антенн в разрезе ассортиментной сегментации 61
2.7.2. Сегментация отечественного производст…
Российский рынок муки. Текущая ситуация и прогноз
МЕТОДОЛОГИЯ ПРОВЕДЕНИЯ ИССЛЕДОВАНИЯ Объект исследования: РЫНОК МУКИ Цель исследования: ОЦЕНКА СОСТОЯНИЯ РЫНКА И ПРОГНОЗ ЕГО РАЗВИТИЯ НА 2011-2012 ГГ. Регион исследования: РОССИЯ И РЕГИОНЫ РФ Основные блоки исследования: СЫРЬЕВАЯ БАЗА ДЛЯ ПРОИЗВОДСТВА МУКИ ОБЪЕМ РОССИЙСКОГО РЫНКА МУКИ СЕГМЕНТАЦИЯ РОССИЙСКОГО РЫНКА МУКИ ФАКТОРЫ, ВЛИЯЮЩИЕ НА РОССИЙСКИЙ РЫНОК МУКИ АНАЛИЗ РОЗНИЧНЫХ ПРОДАЖ МУКИ В РОССИИ ПРОИЗВОДСТВО МУКИ В РОССИИ КРУПНЕЙШИЕ РОССИЙСКИЕ ПРОИЗВОДИТЕЛИ МУКИ АНАЛИЗ ЭКСПОРТА МУКИ ИЗ РОССИИ АНАЛИЗ ИМПОРТА МУКИ В РОССИЮ ЦЕНЫ ПРОИЗВОДИТЕЛЕЙ НА МУКУ РОЗНИЧНЫЕ ЦЕНЫ НА МУКУ ПРОГНОЗ РАЗВИТИЯ РОССИЙСКОГО РЫНКА МУКИ НА 2011-2012 ГГ Рынок сегментирован по: ПО ВИДАМ МУКИ ПО ДОЛЕ ИМПОРТНОЙ/ОТЕЧЕСТВЕННОЙ ПРОДУКЦИИ ПО НАПРАВЛЕНИЯМ ИСПОЛЬЗОВАНИЯ МУКИ Крупнейшие российские предприятия, для которых составлены профили: ОАО «МАКФА» ОАО «ЛЕНИНГРАДСКИЙ КОМБИНАТ ХЛЕБОПРОДУКТОВ» ОАО «КОМБИНАТ ХЛЕБОПРОДУКТОВ СТАРООСКОЛЬСКИЙ» ОАО «МЕЛЬНИК» ЗАО "НОВОСИБИРСКИЙ МЕЛЬКОМБИНАТ №1 предприятиям представлены объемы производства, финансовые показатели деятельности, бухгалтерские балансы, отчеты о прибылях и убытках, отчеты о движении денежных средств, дочерние предприятия и прочая информация. Источники информации, используемые в исследовании: Федеральная служба государственной статистики Таможенная служба РФ …