Анализ информационной безопасности предприятия.
Характеристика предприятия:
Организационная структура предприятия ( с учетом числа работников в каждом отделе предприятия):
Угрозы и уязвимости предприятия:
Предложения по обеспечению информационной безопасности данных:
Отчет о прибылях и убытках (без включения в штат сотрудника)
Отчет о прибылях и убытках (с включением в штат сотрудника)
690.66K
Category: informaticsinformatics
Similar presentations:
Политика информационной безопасности
Политика информационной безопасности
Система обеспечения информационной безопасности предприятия
Система обеспечения информационной безопасности предприятия
Понятие информационной безопасности в РФ
Понятие информационной безопасности в РФ
Информационная безопасность предприятия
Информационная безопасность предприятия
Разработка информационной политики безопасности предприятия
Разработка информационной политики безопасности предприятия
Информационная безопасность
Информационная безопасность
Информационная безопасность на предприятии
Информационная безопасность на предприятии
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Обеспечение безопасности информации на некоторых уязвимых направлениях деятельности предприятия
Обеспечение безопасности информации на некоторых уязвимых направлениях деятельности предприятия

Анализ информационной безопасности предприятия

1. Анализ информационной безопасности предприятия.

Выполнила:
студентка группы 438 ЭК
Гаджимурадова Ксения

2. Характеристика предприятия:

Организационная форма: ИП
Вид деятельности: автосервис
Масштаб предприятия: малое
На данном предприятии работаю 27 человек, при этом имеется три основных
помещения (главный офис, ремонтная зона, слад).
Основной вид деятельности данного предприятия—техническое обслуживание
и ремонт автотранспортных средств.

3.

Изобразим основной
бизнес-процесс предприятия:
ОСНОВНОЙ
БИЗНЕС-ПРОЦЕСС
ПРЕДПРИЯТИЯ
А0
Устав,
Директор.
Нормы
безопасности
клиент
Выполненные
«Довольный» клиент
требований/пожеланий клиентов
Прибыль организации
Персонал,
Оборудование,
Инструменты,
Запчасти и материалы

4. Организационная структура предприятия ( с учетом числа работников в каждом отделе предприятия):

Генеральный
директор (1)
Управляющий (1)
Старший
администратор
(1)
Администратор
(1)
Инженер по
записи (2)
Мастер
ремонтного
участка (1)
Заведующий
складом(1)
Приемщик (2)
Кладовщики (2)
Механики (4)
Мастер чистоты
(2)
Электрик (1)
Бухгалтер (1)
Помощник
бухгалтера (1)

5.

Программное обеспечение, использующееся на
данном предприятии:
• Microsoft office 2013
• Google Chrome
• Программа по подбору запчастей Electronic Parts Catalogue
System (EPC)
• Информационный справочник по технологии ремонта (WIS)
• Электронный справочник по нормированию ремонтных работ
(ASRA)
• 1С:Предприятие конфигурация «1С:Комплексная автоматизация»
(1С:Бухгалтерия+Торговля+Склад+Зарплата+Кадры)

6. Угрозы и уязвимости предприятия:

• Хищения, совершенные путем присвоения, растраты,
злоупотребления служебным положением
• Недобросовестная конкуренция
• Нарушение регламента сбора информации
• Преднамеренные или случайные ошибки сотрудников
• Сбой программного обеспечения средств информации
• Ошибки в работе оборудования, технических средств

7. Предложения по обеспечению информационной безопасности данных:


Различные уровни доступа к информации
Защита компьютеров с помощью паролей
Ежемесячная смена паролей
Проверка сотрудников при устройстве на работу
Постоянный мониторинг предприятия
Проведение тренингов, семинаров для повышения
квалификации, а также навыков сотрудников
• Регулярное обновление программного обеспечения
• Установка антивирусных и антишпионских программ

8. Отчет о прибылях и убытках (без включения в штат сотрудника)

9. Отчет о прибылях и убытках (с включением в штат сотрудника)

10.

Для данного предприятия рекомендуется включить в штат
соответствующего специалиста по безопасности данных.
С учетом анализа проведенного
в Project Expert, можем сказать,
что годовой оборот данной
организации
и
объем
получаемой выручки позволяет
включить специалиста в штаб
работников,
тем
самым
минимизировать
возможные
потри связанные с реализацией
риска, а также это позволит
оптимизировать
рабочий
процесс,
для
обеспечения
безопасности данных.
Что будет для данного предприятия значительно выгодней, чем привлечение
специалиста со стороны на временную работу
English     Русский Rules