Введение
1 Нормативные ссылки
2 Термины и определения
3 Сокращения
4 Обследование объекта защиты
4.1 Общие сведения об объекте защиты. Описание организационной структуры ООО «Югстрой-Авто»
4.2 Характеристика информаиционных систем ООО «Югстрой-Авто»
4.3 Изучение технических и технологических характеристик ЛВС ООО «Югстрой-Авто»
4.4 Исследование уязвимостей ЛВС ООО «Югстрой-Авто»
4.5 Обсследование КСЗИ ООО «Югстрой-Авто»
5 Анализ существующих подходов к управлению инцидентами информационной безопасности и их измерению
5.1 Процессный подход к управлению инцидентами ИБ в соответствии с ГОСТ Р ИСО/МЭК ТО 18044-2007
5.2 Процессный подход к управлению инцидентами ИБ в соответствии с ITIL
5.3 Процессный подход к управлению инцидентами ИБ в соответствии с COBIT
5.4 Особенности измерения метрик информационной безопасности. Требования к метрикам информационной безопасности
6 Разработка методики оценки эффективности подсистемы управления инцидентами информационной безопасности
6.1 Оценка своевременности обработки запросов пользователей
6.2 Оценка скорости устранения инцидентов ИБ
6.3 Оценка удовлетворенности пользователей качеством ИТ-поддержки
6.4 Оценка оперативности реагирования на назначенные инциденты и запросы
6.5 Минимизация переназначений инцидентов ИБ и запросов
6.6 Измерение повторного использования знаний по поддержке
6.7 Оценка решенных инцидентов и запросов с первой попытки
6.8 Разработка вероятностной модели конфликта между злоумышленником и специалистом по защите информации с применим элементов теории игр
6.9 Моделирование процесса противодействия компьютерным атакам злоумышленника и расчет коэффициента информационного превосходства группы реагирования на инциденты ИБ с применением дифференциальных уравнений динамики средних величин7 Практическая реализация SOC ООО «Югстрой-Авто»
7.1 Выбор и определение требований к SOC ООО «Югстрой-Авто
7.2 Постановка цели. Выделение основных показателей и альтернатив
7.3 Построение дерева альтернатив
7.4 Построение матрицы попарных сравнений и применение методики анализа
7.5 Определение весов альтернатив по системе иерархии
7.6 Пример реализации коммерческого SOC ООО «Югстрой-Авто» 85
7.7 Пример реализации SOC ООО «Югстрой-Авто» на основе открытых решений
7.8 Результаты и сравнительный анализ эффективности коммерческого и открытого решений SOC ООО «Югстрой-Авто»
8 Технико-экономическое обоснование эффективности проекта управления инцидентами ИБ в КСЗИ ООО «Югстрой-Авто»
8.1 Определение и оценка капитальных затрат при формировани SOC ООО «Югстрой-Авто»
8.2 Определение и оценка операционных затрат при формировани SOC ООО «Югстрой-Авто»
8.3 Расчет совокупной стоимости владения SOC ООО «Югтсрой-Авто»
8.4 Расчет экономической эффективности и оценка целесообразности внедрения SOC
8.5 Целесообразность формирования SOC на открытых решениях и привлечения аутсорсинга9 Безопасность жизнедеятельности
9.1 Общие положения
9.2 Значение и задачи безопасности жизнедеятельности
9.3 Анализ условий труда и мероприятия по защите от воздействия вредных производственных факторов
9.4 Обеспечение электробезопасности
9.5 Пожарная безопасность
9.6 Безопасность жизнедеятельности в ЧС
9.7 Охрана окружающей среды
Заключение
Список использованных источников
Приложение А. Организационная структура ООО «Югстрой-Авто»
Приложение Б. Частная модель нарушителя ООО «Югстрой-Авто»
Приложение В. Частная модель угроз ООО «Югстрой-Авто»
Приложение Г. Экспликация помещений по зонам дступности
Приложение Д. Схема ЛВС ООО «Югстрой-Авто»
Приложение Е. Схема КСЗИ ООО «Югстрой-Авто»
Приложение Ж. Физическая схема SOC ООО «Югстрой-Авто»