Экономическая безопасность. Направления информационно-аналитической деятельности фирмы

В современных условиях одна из актуальных практических задач – организация информационно-аналитической деятельности компании и защита полученной информации.
Исследование этой задачи даст возможность разработчикам и владельцам информационных компьютерных систем получать обоснованную оценку технико-экономической целесообразности различных мер и способов защиты информации и формировать рациональный комплекс мероприятий для обеспечения информационной безопасности, экономно расходуя выделенные на эти цели ресурсы.
Сегодня не вызывает сомнений необходимость вложений в обеспечение информационной безопасности современного крупного бизнеса. Основной вопрос современного бизнеса - как оценить необходимый уровень вложений в информационную безопасность (ИБ) для обеспечения максимальной эффективности инвестиций в данную сферу. Для решения этого вопроса существует только один способ – применять системы/комплексы анализа рисков, позволяющие оценить существующие в системе риски и выбрать оптимальный по эффективности вариант защиты (по соотношению существующих в системе рисков / затрат на ИБ).
Актуальность выбранной темы объясняется фактом того, что развитие современной науки об управлении, активное использование компьютерной техники, возрастающие объём и уязвимость информации являются тем «узким местом», которое наиболее чувствительно к малейшим внешним воздействиям. Лицо, владеющее информацией – владеет возможность управлять, принимать решения.
Целью работы является систематизация теоретических данных по выбранной теме. Для достижения цели были поставлены следующие задачи:
- проанализировать понятие информационно-аналитической работы и её основные направления;
- рассмотреть направления информационно-аналитической деятельности фирмы.
Исходя из этого, объектом исследования в рамках курсовой работы станет управленческая деятельность компании, а предметом – процесс информационно-аналитической работы.
Все это и дало обоснование для следующего структурирования сформированной для...

Современные методики и технологии управления информационными рисками позволяют оценить существующий уровень остаточных информационных рисков в отечественных компаниях. Это особенно важно в тех случаях, когда к информационной системе компании предъявляются повышенные требования в области защиты информации и непрерывности бизнеса. Сегодня существует ряд методик анализа рисков, в том числе с использованием CASE-средств, адаптированных к использованию в отечественных условиях. Существенно, что качественно выполненный анализ информационных рисков позволяет провести сравнительный анализ «эффективность¬/стоимость» различных вариантов защиты, выбрать адекватные контрмеры и средства контроля, оценить уровень остаточных рисков.
Кроме того, инструментальные средства анализа рисков, основанные на современных базах знаний и процедурах логического вывода, позволяют построить структурные и объектно-ориентированные модели информационных активов компании, модели угроз и модели рисков, связанных с отдельными информационными и бизнес - транзакциями и, следовательно, выявлять такие информационные активы компании, риск нарушения защищенности которых является критическим, то есть неприемлемым.
Такие инструментальные средства предоставляют возможность построить различные модели защиты информационных активов компании, сравнивать между собой по критерию «эффективность/стоимость» различные варианты комплексов мер защиты и контроля, а также вести мониторинг выполнения требований по организации режима информационной безопасности отечественной компании.