• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Управление инцидентами информационной безопасности в крупной компании

ФИО студента: Тарасов Михаил Александрович

Руководитель: Баранова Елена Константиновна

Кампус/факультет: Высшая школа бизнеса

Программа: Управление информационной безопасностью (Магистратура)

Год защиты: 2016

Данная магистерская диссертация посвящена управлению инцидентами информационной безопасности в крупной компании. Работа выполнена в проектно-исследовательском формате, он включает в себя разработку решения прикладной проблемы, в результате чего создается некоторое проектное решение. В данной работе представлен обзор основных нормативных документов, регламентирующих процессы управления инцидентами информационной безопасности. За основу при выборе подхода к реализации был выбран стандарт ГОСТ Р ИСО/МЭК ТО 18044-2007 «Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности» ввиду полноты изложенных в нем положений, содержащих представление об управлении инцидентами информационной безопасности в организации с учетом сложившейся практики на международном уровне. В выпускной квалификационной работе описана техническая составляющая КСУИБ, отвечающая перечисленным ранее требованиям и состоящая из следующих подсистем: сбора событий информационной безопасности (ИБ), передачи событий ИБ, обработки событий ИБ, хранения событий ИБ, визуализации. Внедрение описанных решений технической составляющей КСУИИБ позволяет значительно повысить эффективность реагирования на инциденты информационной безопасности за счет сокращения времени на расследование, сбор доказательной базы и автоматизации большей части процесса управления инцидентами информационной безопасности. Соблюдение нормативно-правовой базы, регламентирующей деятельность по обработке событий информационной безопасности в совокупности с квалифицированной эксплуатацией качественного программно-аппаратного комплекса средств, служащего инструментарием для сотрудников подразделения информационной безопасности является залогом эффективного комплексного подхода к решению задачи по управлению инцидентами информационной безопасности, который позволяет минимизировать ущерб от инцидентов ИБ и увеличить общий уровень защищенности компании.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ