Особенности проведения аудита информационной безопасности в банковской сфере

Оглавление

Введение  2

1 Теоретические сведения об аудите информационной безопасности  4

1.1 Общие сведения об аудите информационной безопасности на предприятии  4

1.2Правовая база для обеспечения безопасности данных в банковской сфере 5

2Анализ особенностей проведения аудита информационной безопасности в банковской сфере 8

2.1 Анализ особенностей проведения аудита информационной безопасности в банковской сфере согласно ГОСТ 57580 8

2.2Анализ особенностей проведения аудита информационной безопасности в банковской сфере согласно СТО БР ИББС  9

Заключение  12

Список использованных источников  13

Введение

Современный мир характеризуется чрезвычайно быстрым ростом объемов информации, глобализацией и компьютеризацией всех слоев общества. Информационные технологии прочно укоренились в нашей жизни – большая часть населения планеты постоянно использует доступ в Интернет для работы, обучения, игр, развлечения. Это влечет за собой монетизацию всех возможных сервисов. Следовательно, возрастает общее количество затрачиваемого времени на совершение операций с использованием пластиковых карт: безналичный расчет при оплате покупок товаров, транзакции в системах онлайн-банкинга, валютный обмен и прочие платежные операции с поставщиками услуг. Соответственно расширяется «веб-пространство», в котором существует информация о владельцах карт и других аутентификационных данных. Увеличение количества и разнообразия сервисов, доступных конечному пользователю через Интернет, прямо пропорционально расширению поля для мошенничества.Аудит информационной безопасности – это полная или частичная проверка способности информационной среды успешно противостоять угрозам информационной безопасности. Чтобы предугадать, а вернее заблаговременно предотвратить разного рода неблагоприятные происшествия и проводят такую процедуру, как аудит информационной безопасности.Исходя из вышеизложенных соображений, следует считать, что тема курсовой работы «Анализ особенностей проведения аудита информационной безопасности в банковской сфере» является актуальной в силу того, что потребность в таком анализе существует.Цель курсовой работы — анализ особенностей проведения аудита информационной безопасности в банковской сфере.Для достижения поставленной цели необходимо решить следующие задачи: проанализировать литературу и интернет-источники по аудиту и менеджменту информационной безопасности; изучить стандарты информационной безопасности для подготовки исходных данных; проанализировать теоретические сведения об аудите информационной безопасности в банковской сфере;провести анализ особенностей аудита в банковской сфере.

Список использованных источников

Холоденин А.Т., Коваленко Т.А. Актуальность информационного аудита в современном мире [Электронный ресурс] — Режим доступа — https://cyberleninka.ru/article/n/aktualnost-informatsionnogo-audita-v-sovremennom-mire?ysclid=lomec5nhel185547206 (дата обращения 04.11.2023).

Документы по информационной безопасности банка [Электронный ресурс] — Режим доступа — https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/dokumenty-po-informatsionnoj-bezopasnosti/dokumenty-po-informatsionnoj-bezopasnosti-banka/?ysclid=lomg14dqia753631154 (дата обращения 05.11.2023).

ГОСТ Р ИСО/МЭК 27007-2014 Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности// Электронный фонд правовой и нормативно-технической документации [Электронный ресурс] — Режим доступа — https://docs.cntd.ru/document/1200112881 (дата обращения 06.11.2023).

Информационная безопасность: весь спектр услуг по ИБ [Электронный ресурс] — Режим доступа — https://it-task.ru/napravleniya-deyatelnosti/informacionnaya-bezopasnost/ (дата обращения 06.11.2023).

Оценка информационной безопасности бизнеса [Электронный ресурс] — Режим доступа — https://www.cfin.ru/appraisal/business/special/infosec.shtml?ysclid=l9fsxljqog415071883 (дата обращения 06.11.2023).

Стандарт безопасности данных индустрии платежных карт (PCI DSS) [Электронный ресурс] — Режим доступа — https://cod.agrg.ru/sites/default/files/PCI_DSS_v3_2_RU-RU_Final.pdf?ysclid=lomgc01gcd648310129 (дата обращения 07.11.2023).

ГОСТР 57580.1 — 2017 — Режим доступа — https://itglobal.com/wp-content/uploads/2021/05/gost-57580.1-1.pdf?ysclid=lotlg6z2ke34765000 (дата обращения 11.11.2023).