Разработка методики оценки зрелости системы обеспечения безопасности информации

ФИО студента: Удальцов Валентин Евгеньевич

Руководитель: Ковалев Олег Петрович

Программа: Управление информационной безопасностью (Магистратура)

Год защиты: 2017

В данной работе поставлена задача разработки методики оценки зрелости системы обеспечения безопасности. Так как методика в первую очередь опирается на модель, в первой части работы мы изучили несколько популярных современных моделей зрелости систем безопасности: SSE-CMM, BCIMM 7, OWASM SAMM и FFIEC Cybersecurity Assessment Tool. Руководствуясь определенными критериями, мы сочли модель OWASM SAMM наиболее подходящей для разработки методологии и на основе нее описали процесс оценки зрелости системы обеспечения безопасности информации. Результатом работы является готовая к использованию на практике методика оценки зрелости системы обеспечения информационной безопасности, отвечающая заявленным критериям.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ