Моделирование безопасных информационных систем с учётом человеческого фактора как основного ресурса производства
Определение психологических типов личности и характера человека. Мотивационные профили сотрудников. Анализ основных бизнес-процессов, необходимых для функционирования предприятия. Угрозы информационной безопасности. Оценка и обработка человеческих рисков.
| Рубрика | Менеджмент и трудовые отношения |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 11.03.2015 |
| Размер файла | 660,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Низкая
Сотрудник службы безопасности
Таблица 19 Полная обработка рисков
|
Угроза |
Набор контрмер |
Стоимость |
Ответственный |
|
|
Атака на данные сервера разработки |
- пароль достаточной длины и сроком жизни 2 месяца - электронный аутентификатор |
Приемлемая |
Сотрудник службы безопасности |
|
|
Выход из строя сервера разработки или изменение/ уничтожение данных |
- дублирующий сервер, со строгим регламентом доступа |
Приемлемая |
Сотрудник службы безопасности |
|
|
Атака на данные СЭД |
Игнорировать |
|||
|
Выход из строя СЭД или изменение/уничтожение данных |
- сервер восстановления, со строгим регламентом доступа |
Приемлемая |
Сотрудник службы безопасности |
|
|
Атака на данные системы работы с клиентами |
- пароль достаточной длины и сроком жизни 3 месяца |
Низкая |
Сотрудник службы безопасности |
|
|
Выход из строя системы работы с клиентами или изменение/уничтожение данных |
- важные данные дублируем на сервер восстановления |
Низкая |
Сотрудник службы безопасности |
|
|
Кража 1С: Бухгалтерия |
- пароль достаточной длины и сроком жизни 3 месяца |
Низкая |
Сотрудник службы безопасности |
|
|
Выход из строя 1С: Бухгалтерия или изменение/ уничтожение данных |
- важные данные дублируем на сервер восстановления |
Низкая |
Сотрудник службы безопасности |
|
|
Кража 1С: Кадры |
- пароль достаточной длины и сроком жизни 3 месяца |
Низкая |
Сотрудник службы безопасности |
|
|
Выход из строя 1С: Кадры или изменение/ уничтожение данных |
- важные данные дублируем на сервер восстановления |
Низкая |
Сотрудник службы безопасности |
|
|
Выход из строя сервера безопасности или изменение/ уничтожение данных |
- важные данные дублируем на сервер восстановления |
Низкая |
Сотрудник службы безопасности |
|
|
Атака на данные бизнес-плана |
Игнорировать |
|||
|
Выход из строя сервера с бизнес-планом или изменение/уничтожение данных |
Игнорировать |
|||
|
Кража данных системы видеонаблюдения |
Игнорировать |
|||
|
Выход из строя системы видеонаблюдения или изменение/ уничтожение данных |
Игнорировать |
|||
|
Атака на данные базы нормативно-методической документации |
Игнорировать |
|||
|
Выход из строя сервера нормативно-методической документации или изменение/уничтожение данных |
- важные данные дублируем на сервер восстановления |
Низкая |
Сотрудник службы безопасности |
|
|
Выход из строя Web-сервера или изменение/ уничтожение данных |
- важные данные дублируем на сервер восстановления |
Низкая |
Сотрудник службы безопасности |
14. Обработка человеческих рисков
Человеческие риски на нашем предприятии достаточно низкие. Все сотрудники занимаются деятельностью, к которой предрасположены, имеют соответствующее образование и опыт работы и хорошо мотивированы. Также они не являются «детьми» по трансактному анализу Берна. Их доступ к информационным ресурсам строго определен матрицей доступа.
Если при анализе угроз выясняется, что сотрудник не походит под какой-либо параметр, то необходимо изменить его должность, провести обучение, дать стимул, ограничить доступ к какому-либо ресурсу или уволить.
Во главе каждого бизнес-процесса стоит ответственный за него человек.
Размещено на Allbest.ru
Подобные документы
Теоретические основы и моделирование организационного поведения. Описание основных психологических типов и категорий людей. Общая характеристика деятельности и анализ реализации стратегии предприятия ООО "Стройгаз" с учетом влияния человеческого фактора.
курсовая работа [1,2 M], добавлен 11.10.2010Иерархическая схема сотрудников. Средства информационной защиты. Вопросы о состоянии безопасности. Схема информационных потоков предприятия. Способы контроля за целостностью информационной системы. Моделирование управления доступом к служебной информации.
курсовая работа [1,0 M], добавлен 30.12.2011Сущность и содержание бизнес-процессов. Методы оценки на предприятии информационных ресурсов. Характеристика деятельности предприятия ОАО "Нижнекамскшина". Анализ системы управления качеством и оценка уровня обеспеченности информационных ресурсов.
дипломная работа [514,6 K], добавлен 30.06.2014Виды деятельности предприятия, его организационная структура. Выделение основных бизнес-процессов и их описание на основе методологии функционального моделирования. Построение карты элементарного бизнес-процесса "Осуществление технического обслуживания".
отчет по практике [1,6 M], добавлен 12.10.2012Процесс внедрения различных информационных систем на предприятии. Автоматизация бизнес-процессов в документообороте. Показатели автоматизации предприятия. Непрерывность движения документа. Применение информационной системы электронного документооборота.
реферат [22,1 K], добавлен 26.06.2012Организационная и информационно-экономическая характеристика предприятия ОАО "Волгограднефтемаш". Анализ и выбор инструментальной среды для моделирования бизнес-процессов, проведение их оптимизации. Моделирование бизнес-процессов предприятия "Как есть".
дипломная работа [1,7 M], добавлен 16.01.2017Описание стратегии предприятия, его финансово-экономическая характеристика, система управления проектами. Схема организационной структуры предприятия, анализ информационной системы. Модели основных бизнес-процессов, их структура и основные элементы.
отчет по практике [251,3 K], добавлен 17.09.2014Получение и обработка персональных данных. Анализ программного обеспечения и информационных потоков. Модель угроз информационной безопасности. Основные плюсы и минусы от внедрения системы защиты, содержащих персональные данные сотрудников организации.
курсовая работа [382,0 K], добавлен 23.04.2015Описание состояния управленческой науки до появления школы человеческих отношений. Исследование человека как основного фактора производства. Классификация его потребностей. Биографии и основные взгляды наиболее известных представителей данной школы.
курсовая работа [47,0 K], добавлен 23.12.2009Анализ и статистика внедрения функционирования бизнес-процессов на отечественных предприятиях. Оценка экономической эффективности от внедрения процессного подхода управления в организации. Совершенствование информационных систем в современных компаниях.
курсовая работа [2,5 M], добавлен 29.05.2014
