- •Совершенствование системы управления КБ «Уралсиб» в сфере информационной безопасности
- •Цели, задачи и предмет исследования дипломного проекта
- •Нормативная база в области обеспечения информационной безопасности
- •Функциональная оценка менеджмента
- •SWOT-анализ
- •Базовые - сервисные процессы
- •Нормативное обеспечение процесса информационная безопасность
- •модель процесса И.Б.
- •Оценка информационных рисков
- •Совершенствование программных средств защиты
- •Предлагаемые меры
- •Совершенствование стандарта организации по И.Б.
- •Экономика процесса обеспечения информационной безопасности.PAF модель
- •Динамика потерь
- •Гигиенические требования к персональным электронно- вычислительным машинам и организации работы
- •Спасибо за внимание!
Совершенствование системы управления КБ «Уралсиб» в сфере информационной безопасности
Студент группы И-811 Ларивон Михаил
Великий Новгород 2013 г.
Цели, задачи и предмет исследования дипломного проекта
Предметом исследования является анализ процесса обеспечения информационной безопасности для банка «Уралсиб».
Целью дипломного проекта является совершенствование процесса информационной безопасности банка ОАО «Уралсиб».
Задачи:
-провести анализ организационного профиля ОАО «Уралсиб»;
-анализ результативности системы управления организации;
-смоделировать процесс «Информационная безопасность»;
-проанализировать риски в процессе «Информационная безопасность»;
-оценить результативность и эффективность реализации перечня мер по защите информационной безопасности;
-рассмотреть гигиенические требования к персональным электронно-вычислительным машинам и организации работы.
Нормативная база в области обеспечения информационной безопасности
Федеральный закон «О персональных данных»
Федеральный закон «О Центральном банке Российской Федерации (Банке России)»
Стандарт ЦБР СТО БР ИББС-1.0-2010 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения»
Федеральный закон «О банках и банковской деятельности»
Функциональная оценка менеджмента
Общая сумма баллов 56
SWOT-анализ
Внутренние сильные стороны (S) |
Возможности внешней среды(O) |
||
1. |
Низкие процентные ставки по кредитам |
1.Ухудшение позиций конкурентов |
|
2. |
Высокое качество обслуживания клиентов |
2. |
Увеличение льгот и субсидий от государства |
3. |
Широкий ассортимент предлагаемых услуг |
3. |
Рост инвестиционной активности |
4. |
Высокой квалификации персонала |
4. |
Увеличение доли рынка |
5. |
Репутация банка |
5. |
Снижение уровня налоговой нагрузки |
|
|
6. |
Резкий рост спроса на кредитование |
|
|
7. |
Выход на мировой рынок |
Внутренние слабые стороны (W)
1. Низкая мотивация сотрудников 2. Шаткое положение системы управления, в связи с кризисом 3.Риски от операций
4. Масштабность организационной структуры
Угрозы внешней среды (T)
1.Выход на рынок новых конкурентов
2.Рост инфляции и процентных ставок (в т.ч. ставки рефинансирования)
3.Упадок экономической активности потребителей банковских услуг
4.Текучесть кадров
5.Возможная реструктуризация «Почты России» в почтовый банк, с 40 тыс. отделениями
Базовые - сервисные процессы
Нормативное обеспечение процесса информационная безопасность
ГОСТ Р ИСО/МЭК 27001-2006 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»
ГОСТ Р ИСО 31000-2010 «Менеджмент риска. Принципы и руководство»
ГОСТ Р ИСО 10014-2008 «Менеджмент организации. Руководящие указания по достижению экономического эффекта в системе менеджмента качества»
модель процесса И.Б.
Оценка информационных рисков
Риск |
Актив |
Ранг риска |
Кража |
Сервера |
6 |
Несанкционированный доступ |
БД |
6 |
Отсутствие надзора за работой лиц, приглашенных со |
БД |
6 |
стороны, или за работой уборщиц |
|
|
Сбои / ошибки |
БД |
6 |
Несанкционированный доступ |
Сервера |
5 |
Сбои / ошибки |
Сервера |
5 |
Отсутствие надзора за работой лиц, приглашенных со |
БД |
5 |
стороны, или за работой уборщиц |
|
|
Сбои / ошибки |
ПО |
5 |
Отсутствие надзора за работой лиц, приглашенных со |
Документы |
5 |
стороны, или за работой уборщиц |
|
|
Кража |
ПК |
5 |
Несанкционированный доступ |
ПК |
5 |
Сбои / ошибки |
ПК |
5 |
Несанкционированный доступ |
ПО |
4 |
Несанкционированный доступ |
Документы |
4 |
Сбои / ошибки |
Документы |
4 |