Курсовая по информационной безопасности

Предмет: Информационная безопасность

Тема: Использование стандарта AICPA SAS70 для контроля безопасности информационных ресурсов (в случае частичного аутсорсинга ИТ инфраструктуры) Российскими организациями.

Тип: теоретическая курсовая

Объем: 27 листов

Срок: 25.11.11 крайний срок

Пожелания:

Есть тезисный план работы:

• Иногда становится более экономически выгодным (а значит необходимым для выживания в условиях рыночной экономики) производить аутсорсинг ИТ инфраструктуры

• Раскрыть аутсорсинг (основные понятия такие как SaaS PaaS …)

• Как обеспечить качество сервиса, сохранность, недоступность?

o Кроме того что заключается SLA (service level agreement)(раскрыть)

o В России часто используются стандарты серии ISO 9000(для оценки сервисных организаций), но сильно увеличилось количество сертифицирующих организаций (посмотреть статистику) а следовательно уменьшилось доверие к ним и стандарту в целом.

• Альтернатива – AICPA SAS 70 (92 год ) последнее издание 15 июня 2011 года (посмотреть нововведения связанные с ИТ) (Стандартом регламентируется оценка внешним аудитором эффективности внутреннего контроля поставщика услуг)

• Стандарт и оценка

• Разбор примера

o например для кредитной организации аутсорсится CRM(customer relation management) система как SaaS (software as a service)

o разбор рисков

 потеря информации

• У поставщика нет DRP(disaster recovery plan)

• Поставщик не выполняет резервное копирование

• ….

 передача информации третьим лицам

• …..

 утеря доступности информации

• ….

o Показать как система внутренних контролей поможет избежать подобных рисков

• Более короткий пример когда аутсорсится полная ERP

• Проверить соответствие и необходимость для выполнения положения об организации внутреннего контроля ЦБ РФ 242-П (05.03.2009)