28 февраля, воскресенье 16:51
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Проконсультируйте, пожалуйста, по теме диплома.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Проконсультируйте, пожалуйста, по теме диплома.

    Здравствуйте!

    Необходимо закончить университет, а для этого нужно успешно защитить диплом. Диплом на тему персональных данных писать абсолютно не хочется. Последние 3 года большинство студентов, которые выпускаются из нашего вуза, пишут диплом на тему ПДн. Избито, и плюс в данный момент все находится в "подвешенном" состоянии.

    Я хочу при написании диплома, изучить что-то новое для себя.

    Поэтому планирую писать диплом на тему "Аудит информационной безопасности коммерческого банка ООО «Банк» в соответствии с требованиями Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС)"

    Тут сразу возникает несколько вопросов, на которые хотелось бы увидеть ответы.

    1) Это тема диплома. Достаточно ли полно или неполно звучит тема диплома?
    2) Какие трудности могут возникнуть при написании самого диплома?

    Соответственно, есть небольшой план самого диплома.

    - проведение самого аудита и составление отчета в объемах диплома;
    - разработка рекомендаций;
    - в экономике можно будет сделать сравнение программ для анализа рисков или для оценки соответствия стандарту;

    Буду признателен за помощь, за советы!

  • #2
    А вы поиск по форуму запускали? Такая тема тут возникает раз в полгода, ровно как и советы экспертов, тут находящихся. Возможные темы диплома, как и выбранная тема (тоже очень популярная), обсуждались уже неоднократно.

    Комментарий


    • #3
      Доброго дня, Эксперты!

      Прошлась по всему форуму, по всем страницам, но, к сожалению, не нашла темы, связанной с дипломом "Аудит информационной безопасности коммерческого банка ООО «Банк» в соответствии с требованиями Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС)".

      Может быть я что-то упустила?

      Дело в том, что у меня магистерская диссертация на данную тему, но ко мне никак не приходит светлая мысль, что здесь можно предложить научно-практического? Должна же быть новизна моей работы.
      Если подскажите - я буду благодарна.

      Заранее спасибо!

      Комментарий


      • #4
        Сообщение от Honey_A Посмотреть сообщение
        Доброго дня, Эксперты!

        Прошлась по всему форуму, по всем страницам, но, к сожалению, не нашла темы, связанной с дипломом "Аудит информационной безопасности коммерческого банка ООО «Банк» в соответствии с требованиями Стандарта Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС)".

        Может быть я что-то упустила?

        Дело в том, что у меня магистерская диссертация на данную тему, но ко мне никак не приходит светлая мысль, что здесь можно предложить научно-практического? Должна же быть новизна моей работы.
        Если подскажите - я буду благодарна.

        Заранее спасибо!
        Боюсь, что ничего.
        С научной точки зрения тут мало что можно придумать. Тема чисто практическая, т.к. процесс достаточно формализован самим стандартом.

        Комментарий


        • #5
          Я в свое время хотел придумать алгоритм для программки которая бы не только считала оценку по СТО, но и показывала бы не выполненные частные показатели, чье выполнение в большей степени увеличивали оценку ))) Ну то есть вот у меня например 10 показателей выполнено не на 1, а программка бы показала что выполнение показателя 5 увеличит оценку на 0,1, в то время как остальные только на 0,05.
          А в остальном правильно сказали,процесс оценки уже описан детально.

          Комментарий


          • #6
            Сообщение от Berckut Посмотреть сообщение
            Боюсь, что ничего.
            С научной точки зрения тут мало что можно придумать. Тема чисто практическая, т.к. процесс достаточно формализован самим стандартом.
            Спасибо за ответ!
            У меня ещё есть время (только его совсем немного-немного) изменить мою тему, повернуть в другое русло, как думаете, куда свернуть?

            Комментарий


            • #7
              Сообщение от Sat_Kelman Посмотреть сообщение
              Я в свое время хотел придумать алгоритм для программки которая бы не только считала оценку по СТО, но и показывала бы не выполненные частные показатели, чье выполнение в большей степени увеличивали оценку ))) Ну то есть вот у меня например 10 показателей выполнено не на 1, а программка бы показала что выполнение показателя 5 увеличит оценку на 0,1, в то время как остальные только на 0,05.
              А в остальном правильно сказали,процесс оценки уже описан детально.
              Спасибо за ответ-идею! Хм, над этим стоит подумать.. В принципе, если получится сообразить с программой (хотя бы бета-версию написать), то было бы неплохо. Попробую проконсультироваться с руководителем, посмотрим, что мне на это ответят.

              Комментарий


              • #8
                Сообщение от Honey_A Посмотреть сообщение
                Спасибо за ответ!
                У меня ещё есть время (только его совсем немного-немного) изменить мою тему, повернуть в другое русло, как думаете, куда свернуть?
                В теме персональных данных есть такое требование, как использование средств защиты, прошедших оценку соответствия. Обычно под этим подразумевают аттестацию, но Закон о техническом регулировании понимает под этим понятием много всего другого интересного, что позволяет использовать не толкьо сетифицированные СЗИ. Говорят об этом много, но конкретных реализаций подобных схем работы в свободном доступе не видно. Можно попробовать в этом направлении что-то посмотреть.

                Если же хочется именно ПО, то в соседней ветке обсуждают, как должна выглядеть матрица доступа. Добавить туда учёт приказов/служебных записок, отчёты по набору прав и т.д. Почему бы не автоматизировать? Хотя тут тоже науки не будет.

                Комментарий

                Обработка...
                X