Управление информационной безопасностью в образовательной организации (на примере муниципального общеобразовательного учреждения «Средняя общеобразовательная школа № 4 г.о. Орехово–Зуево»)
Введение
Актуальность темы данного исследования обусловлена новыми особенностями функционирования современного общества тотальной информатизации и цифровизации. Информатизация — это процесс овладения информацией как ресурсом управления и развития с помощью средств информатики с целью создания информационного общества [29]. Цифровизация — новый этап автоматизации и информатизации экономической деятельности и государственного управления, процесс перехода на цифровые технологии, в основе которого лежит не только использование для решения задач производства или управления информационно–коммуникационных технологий, но также накопление и анализ с их помощью больших данных в целях прогнозирования ситуации, оптимизации процессов и затрат, привлечения новых контрагентов и т.д. [42]Происходит стремительное сокращение социальных практик аграрного и индустриального производства — они технологизируются, становятся интеллектуальноемкими и информационноемкими [5, с. 5].
Оглавление
Введение
Глава 1. Теоретические и методологические основы эмпирического исследования управления информационной безопасностью организации
1. Сущность и значение информационной безопасности организации
2. Политика информационной безопасности организации
3. Опыт управление информационной безопасностью в организации
4. Эмпирические исследования управления информационной безопасностью организации
Глава 2. Эмпирическое исследование управления информационной безопасностью в образовательной организации на примере МОУ СОШ № 4 г.о. Орехово – Зуево
1. Программа исследования
1.1. Объект, предмет, цель, задачи, гипотезы
1.2. Логический анализ понятий
1.3. Операционализация понятий
1.4. Характеристика объекта
1.5. Методы и техника исследования
1.6. Методы обработки и анализа данных
1.7. Исследовательский инструментарий
1.8. Исследовательская матрица
2. Анализ результатов исследования
Приложения
Приложение 1
Не найдено
Интенсивный рост различных информационных процессов приводит к тому, что информационная безопасность становится одним из важнейших аспектов жизнедеятельности общества, человека, организации, государства и т. д. Информационная безопасность предприятия, общественной организации или компании – это комплекс мер, направленных на предотвращение нелегального доступа к внутренней информации [36]. Обеспечение информационной безопасности организации предполагает защиту от случайных или умышленных манипуляций, способных нанести внутренний или внешний вред организации, соответственно, безопасность информационной инфраструктуры лежит не только на руководстве организации, но и на всех других уровнях ее функционирования. Последствия несоблюдения информационной безопасности могут быть очень разнообразными, от нарушения морально–психологического климата коллектива компании до уголовной ответственности организации за утечку конфиденциальных данных, соответственно, необходимо говорить об управлении информационной безопасностью каждого вида организаций.Угрозу информационной безопасности компании могут представлять как внешние источники угрозы: хакеры, конкуренты, мошенники, так и внутренние пользователи – сотрудники. Специалисты Bitcop выделяют несколько причин, по которым доступ к информации нелегально получают третьи лица: во–первых, нарушения информационной безопасности со стороны сотрудников организации. Далее приводится классификация групп легальных пользователей, которые несут угрозу информационной инфраструктуре компании:Мелкие нарушители. Здесь подразумеваются работники, которые допускают небольшие нарушения информационной безопасности, например, запуск сторонних приложений на рабочем компьютере, посещение непроверенных сайтов, обмен конфиденциальной рабочей информацией по личным каналам связи и т.п. Такие допущения могут привести к заражению техники вредоносными программами и вирусами, последствия которых могут быть незначительными, а могут привести к утечке баз данных.Преступники. Представители высшего и среднего звена, имеющие доступ к важной, ценной коммерческой информации. Зачастую, имея подобный доступ к информации сотрудники передают ее третьим лицам.