Внедрение технологии управления информацией и событиями (SIEM - системы) в организации.

Прикрепила методичку, которой нужно строго следовать.

Вот план Диплома, одобренный научруком:

Глава 1. Актуальность внедрения SIEM-систем в организации

• 1.1. Современные инциденты информационной безопасности и необходимость автоматизации обработки событий
• 1.2. Обзор нормативной базы Российской Федерации в сфере информационной безопасности и требований к SIEM-системам
• 
  
• 1.3. Анализ системы обеспечения ИБ организации банка "Арктур"
• Потоки событий ИБ
• Требования к обработке событий

Глава 2. Техническая часть

• 
  
• 2.1. Назначение SIEM-систем
• Автоматизация обработки большого объема данных
• 
  
• 2.1. Подробное устройство SIEM-систем
• Архитектура и принципы работы
• Модули сбора, хранения, обработки и корреляции событий
• Центральное место автоматизации: сбор, анализ и реагирование на инциденты безопасности
• 
  
• 2.2. Особенности применения SIEM-систем в российских организациях
• Требования к интеграции с существующей инфраструктурой
• Поддержка эксплуатационных процессов и обучение персонала
• Соответствие отечественным стандартам и регуляторным требованиям
• 
  
• 2.3. Выбор SIEM-системы (выбор только из отечественных решений)
• Критерии сравнительной оценки (функционал, масштабируемость, поддержка, стоимость)
• Краткий обзор наиболее распространенных отечественных SIEM-систем (например: «КСИЭМ», КИБЕРШАТТЛ, MaxPatrol SIEM, Континент, StaffCop Enterprise)

Глава 3. Техническое задание

• 
  
• 3.1. Разработка технического задания внедряемой SIEM-системы
• Список нормативных документов (ГОСТ), используемых в разработке
• 
  
• 3.2. Описание внедряемой SIEM-системы
• Описание архитектуры, оборудования, настройки
• 3.3. Экономический анализ внедренного решения

Заключение

• Краткое резюме проделанной работы по поставленным задачам и достижению цели

Список использованных источников

Приложения

• Пример технического задания
• Таблицы сравнительного анализа