- •Содержание
- •Введение
- •Понятие консалтинга Определение понятия «консалтинг»
- •Виды консалтинга.
- •Стили консалтинга
- •Экспертное
- •Обучающее
- •Процессное
- •Субъекты, виды и объекты консультирования
- •3. Понятие аудита информационной безопасности Определение понятия «аудит информационной безопасности»
- •4. Виды аудита информационной безопасности Активный аудит
- •Сопроводительные услуги
- •Экспертный аудит
- •Аудит на соответствие стандартам
- •Комплексный аудит
- •5. Состав работ по аудиту информационной безопасности
- •1. Организационные характеристики:
- •2. Организационно-технические характеристики:
- •3. Технические характеристики, связанные с архитектурой ис:
- •4. Технические характеристики, связанные с конфигурацией сетевых устройств и серверов ис:
- •5. Технические характеристики, связанные с использованием встроенных механизмов информационной безопасности:
- •Использование методов анализа рисков
- •Методология оценки угроз безопасности
- •Стандарты проведения аудита иб
- •Стандарты, которые помогут на этапе планирования
- •Стандарты, которые помогут на этапе проведения аудита иб
- •Стандарты, которые помогут на этапе анализа
- •Стандарты, которые помогут на этапе разработки рекомендаций по повышению уровня защиты
- •Лабораторный практикум лабораторная работа № 1
- •Общие сведения
- •Задание на лабораторную работу № 1
- •Отчет по лабораторной работе № 1
- •Лабораторная работа № 2
- •Общие сведения Подходы к оценке, анализу и управлению рисками иб
- •Табличные методы оценки и анализа рисков иб
- •Пример проведения табличной оценки рисков
- •Ранжирование угроз
- •Оценка негативного воздействия угрозы
- •Разделение рисков на приемлемые и неприемлемые
- •Задание на лабораторную работу № 2
- •Лабораторная работа № 3
- •Общие сведения оценка риска от digital security
- •Пример расчета рисков иб на основе модели угроз и уязвимостей
- •Контрольные вопросы
- •Задание на лабораторную работу № 3
- •Отчет по лабораторной работе № 3
- •Лабораторная работа № 4
- •Общие сведения
- •Контрольные вопросы
- •Задание на лабораторную работу № 4
- •Отчет по лабораторной работе № 4
- •Лабораторная работа № 5
- •Общие сведения
- •Отчет по лабораторной работе № 5
- •Задание для самостоятельной работы студента
- •I. Работа с теоретическим материалом.
- •II. Работа с дополнительными программами.
- •III. Оценка затрат на зи в организации.
- •Методика оценки затрат на зи с использованием весовых коэффициентов
- •Отчет по самостоятельной работе
- •Варианты организаций
- •Заключение
- •Список рекомендуемой и используемой литературы
Виды консалтинга.
Предоставляемые консалтинговой компанией услуги могут принимать следующие основные формы:
1. Аналитическая деятельность (анализ и оценка внутрихозяйственной и финансовой деятельности предприятия-клиента, анализ инвестиционных проектов, исследования деятельности конкурентов, рынков сбыта, движения цен и т.д.);
2. Прогнозирование (на основе проведенного анализа и используемых консультантом методик - составление прогнозов по указанным выше направлениям);
3. Консультации по самому широкому кругу вопросов, касающихся как деятельности компании-клиента, так и рынка в целом;
4. Ревизия деятельности предприятия-клиента;
5. Участие в деятельности предприятия-клиента (стратегическое планирование, решение совокупности проблем, связанных с организацией управления в различных сферах деятельности предприятия, а также разработка и внедрение информационных систем, системная интеграция и т.д.).
Стили консалтинга
Выделяют 3 стиля консультирования:
Экспертное
Клиент верно определил суть и содержание проблемы и временно передает бремя решения проблемы специалисту. Роль консультанта – передать клиенту готовое решение без комментариев и обоснований.
Обучающее
Клиент верно определил суть и содержание проблемы и временно передает бремя решения проблемы специалисту, принимая участие в семинаре по выявлению способов решения проблемы. Роль консультанта - передать клиенту готовое решение с комментариями и пояснениями.
Процессное
Клиент констатирует, что само определение сути и содержания проблемы представляется сложным и запутанным, готов разрешить консультанту участвовать не только в определении сути проблемы, но и в процессе ее решения. Консультация по процессу развивает умение клиента решать проблемы. Роль консультанта по процессу - содействовать процессу решения проблем, а не определять их содержание.
Как мы видим, консалтинговый процесс проходит в тесном взаимодействии с клиентом и имеет следующие стадии:
Как мы видим, консалтинговый процесс проходит в тесном взаимодействии с клиентом и имеет следующие стадии:
диагностика (выявление проблем)
сбор данных на объекте и их обработка,
систематизированное определение проблемы
разработка решений
определение поля допустимых решений,
выбор рекомендуемых решений,
представление решений руководству клиентской организации.
внедрение решений
разработка программы внедрения
внедрение
контроль за внедрением
оценка результатов проекта
конец реализации контракта.
Участие в деятельности предприятия-клиента (стратегическое планирование, решение совокупности проблем, связанных с организацией проблем в различных сферах деятельности предприятий, а также разработка и внедрение информационных систем, системная интеграция и т.д.
Консалтинг осуществляется в областях общего управления, администрирования, финансового управления, управления кадрами, маркетинге, производстве, информационных технологий, а также специализированных услуг. Всего по международной классификации есть 104 вида консалтинга.
В странах с рыночной экономикой приглашение профессионалов является престижным свидетельством того, что фирма обладает достаточной деловой культурой, чтобы использовать предлагаемый рынком интеллектуальный капитал в области менеджмента. Отсутствие специалистов-консультантов при разработке ответственного решения рассматривается также, как отсутствие архитектора при новой модели автомобиля. разработке проекта здания, врача при лечении больного или дизайнера при разработке