Выпускная квалификационная работа (ВКР) на тему "Синергия. Противодействие угрозам информационной безопасности со стороны собственного персонала ( на примере организации ПАО «Сбербанк»)"

Готовая работа на тему: Противодействие угрозам информационной безопасности со стороны собственного персонала ( на примере организации ПАО «Сбербанк»).
Работа выполнена в 2020 г.
Оценка за выполнение: Хорошо.
Количество страниц: 88.
Все работы проверены на антиплагиат.ру.
Ниже прилагаю все данные для покупки. Так же можете посетить мой профиль и ознакомиться с готовыми работами: https://studentu24.ru/list/suppliers/Malika---1317

Описание работы

«МОСКОВСКИЙ ФИНАНСОВО-ПРОМЫШЛЕННЫЙ УНИВЕРСИТЕТ «СИНЕРГИЯ»

Факультет электронного обучения
Направление подготовки: Менеджмент


ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
ПРОТИВОДЕЙСТВИЕ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ СО СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА (НА ПРИМЕРЕ ОРГАНИЗАЦИИ ПАО «СБЕРБАНК»)


Москва 2020


ЗАДАНИЕ
на выпускную квалификационную работу студента
1. Тема ВКР: Противодействие угрозам информационной безопасности со стороны собственного персонала ( на примере организации ПАО «Сбербанк»)
2. Структура ВКР:

Введение
Глава 1. Теоретические аспекты противодействия угрозам информационной безопасности со стороны собственного персонала
1.1. Сущность и классификация риска утечки информации со стороны собственного персонала организации
1.2. Понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения
1.3. HR-технологии, используемые для защиты конфиденциальной информации от угроз со стороны собственных сотрудников организации
Глава 2. Практика противодействия угрозе информационной безопасности организации со стороны собственного персонала в ПАО «Сбербанк»
2.1. Организационно-экономическая характеристика ПАО «Сбербанк»
2.2. Анализ политики формирования системы управления рисками утечки информации со стороны собственного персонала ПАО «Сбербанк»
Глава 3. Рекомендации по совершенствованию политики противодействия угрозам информационной безопасности со стороны собственного персонала в ПАО «Сбербанк»
3.1. Рекомендации по совершенствованию политики противодействия угрозам информационной безопасности со стороны собственного персонала в ПАО «Сбербанк»
3.2. Оценка экономической эффективности предложенных рекомендаций
Заключение
Список использованной литературы Приложения

3. Основные вопросы, подлежащие разработке.
Во введении рекомендуется обосновать актуальность выбранной темы, сформулировать цели и задачи работы, описать объект, предмет и информационную базу исследования.
Для написания главы 1 рекомендуется изучить основную и дополнительную литературу по выбранной теме.
В параграфе 1.1 необходимо раскрыть сущность и классификация риска утечки информации со стороны собственного персонала организации
В параграфе 1.2 необходимо описать понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения
В параграфе 1.3 необходимо выявить HR-технологии, используемые для защиты конфиденциальной информации от угроз со стороны собственных сотрудников организации
Глава 2 должна содержать описание практики противодействия угрозе информационной безопасности организации со стороны собственного персонала в ПАО «Сбербанк»
В параграфе 2.1 необходимо дать организационно-экономическую характеристику ПАО «Сбербанк»
В параграфе 2.2 необходимо оценить эффективность политики формирования системы управления рисками утечки информации со стороны собственного персонала ПАО «Сбербанк»
В Главе 3 необходимо разработать рекомендации по совершенствованию политики противодействия угрозам информационной безопасности со стороны собственного персонала в ПАО «Сбербанк»
В параграфе 3.1 необходимо разработать рекомендации по совершенствованию политики противодействия угрозам информационной безопасности со стороны собственного персонала в ПАО «Сбербанк»
В параграфе 3.2 необходимо дать оценку экономической эффективности предложенных рекомендаций
В заключении необходимо отразить основные положения выпускной квалификационной работы и сформулировать общие выводы.
В приложение выносятся рисунки, таблицы, диаграммы.

4. Исходные данные по ВКР:
Основная литература:
Вострецова, Е.В. Основы информационной безопасности: учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург : Изд-во Урал. ун-та, 2019.— 204 с. Дополнительная литература:
Алавердов А.Р. Управление кадровой безопасностью организации: учебник. - М.: Маркет ДС, 2010 (Университетская серия). - 176 с.


СОДЕРЖАНИЕ
ВВЕДЕНИЕ 6
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СО СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА 8
1.1. Сущность и классификация риска утечки информации со стороны собственного персонала организации 8
1.2. Понятие конфиденциальной информации и потенциальные угрозы конкурентным позициям организации в случае ее разглашения 16
1.3. HR-технологии, используемые для защиты конфиденциальной информации от угроз со стороны собственных сотрудников организации 22
ГЛАВА 2. ПРАКТИКА ПРОТИВОДЕЙСТВИЯ УГРОЗЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ СО СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА В ПАО «СБЕРБАНК» 31
2.1. Организационно-экономическая характеристика ПАО «Сбербанк» 31
2.2. Анализ политики формирования системы управления рисками утечки информации со стороны собственного персонала ПАО «Сбербанк» 42
ГЛАВА 3. РЕКОМЕНДАЦИИ ПО СОВЕРШЕНСТВОВАНИЮ ПОЛИТИКИ ПРОТИВОДЕЙСТВИЯ УГРОЗАМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СО СТОРОНЫ СОБСТВЕННОГО ПЕРСОНАЛА В ПАО
«СБЕРБАНК» 53
3.1 Рекомендации по совершенствованию политики противодействия угрозам информационной безопасности со стороны собственного персонала в ПАО
«Сбербанк» 53
3.2. Оценка экономической эффективности предложенных рекомендаций 67
ЗАКЛЮЧЕНИЕ 81
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 84

ВВЕДЕНИЕ

Возрастающая тенденция роста конкуренции в условиях рыночных отношений сегодня способствует развитию высокой гибкости компаний в принятии решений относительно динамики изменения внешнего и внутреннего делового его окружения. Высокие риски появления товаров- заменителей в условиях противодействующих мероприятий по формированию монополистического устоя способствуют поиску инновационных подходов к управлению. Изменение условий функционирования организаций, их экономического, правового и социального окружения приводит к более тщательному планированию всех сторон бизнес-процессов, что позволяет перенимать и создавать лучшие и успешные практики управления.
Актуальность данной темы обусловлена тем, что в условиях современных рыночных отношений необходимо учитывать все факторы внешнего и внутреннего делового окружения организации, способные повлиять (отрицательно или положительно) на эффективность ее функционирования и рентабельность, как следствие. В условиях перспективной неопределенности риск утечки информации со стороны собственного персонала выступает в качестве существенного фактора снижения конкурентоспособности компании и ее репутации.
Научная разработанность вопроса управления риском в современной организации представлена различными экономическими исследованиями в силу многообразия взаимосвязей риска с экономическими и социальными явлениями. Так как риск следует рассматривать как универсальную категорию, то в рамках междисциплинарного подхода исследования классифицируются на экономические, технические, психологические, социальные и т.п. Социально-управленческие исследования риска представлены в следующих научных трудах: О. Конта, Г. Спенсера, К. Маркса, М. Вебера, Э. Дюркгейма, У. Бека, Э. Гидденса и другие.
Однако риск как отрицательная характеристика вероятности должен рассматриваться в разрезе неопределенности, которая отражена в исследованиях П. Бернстайна, Г. Бехмана, Т. Лоуви, О. Рени и других. Среди отечественных ученых наибольший интерес представляют исследования В.Я. Ядов, М.К. Горшков, Т.И. Заславская, О.Н. Яницкий, Ю.А. Зубок, В.И. Чупров, Р.А. Фатхутдинов и другие. Таким образом, исследование сущности риска и его влияние на управленческую деятельность не содержит универсальной методологии управления им и сглаживания, что обуславливается отсутствием единого подхода к формированию дефиниции данной экономической категории, что также обуславливает актуальность выбранной темы.
На основании всего вышесказанного обозначим цель данной исследовательской работы: анализ мер противодействия угрозам информационной безопасности организации со стороны собственного персонала. В рамках заявленной цели исследования были сформулирован и разрешен следующий перечень задач:
• проведен теоретико-методологический анализ понятия риска, его сущности и влияния на функционирование организации;
• охарактеризован риск утечки информации со стороны собственного персонала, оценены потенциальные угрозы конкурентному позиционированию организации, а также рассмотрены современные инструменты снижения и преодоления данного риска;
• охарактеризована деятельность компании ПАО Сбербанк, проведена критическая оценка методов управления риском утечки информации со стороны собственного персонала в компании;
• разработаны рекомендации по совершенствованию политики противодействия угрозам информационной безопасности со стороны
собственного персонала.

Таким образом, в качестве объекта исследования выступает управленческая деятельность компании ПАО Сбербанк, а предметом – экономические и социальные отношения, которые ложатся в основу формирования системы управления рисками утечки информации со стороны собственного персонала.
Практическая значимость обуславливается раскрытием и характеристикой вопросов и ответов, связанных с проблематикой эффективности принимаемых управленческих решений в условиях риска. Таким образом, рекомендации, разработанные в работе, возможно применять в практике бизнеса в подобном секторе экономики объекта исследования.
Эмпирической базой исследования послужили статистические данные, полученные из отчетов компании за период 2016-2018 гг., а также сведения, непосредственно собранные автором из общедоступных информационных источников различных агентств.
Приемы сбора, обработки и анализа информации определялись конкретными целями исследования, выполненного на основе системной концепции. В ходе исследования были использованы следующие методы: библиографический метод (анализ литературных источников); систематизация, обобщение; методы анализа финансовой отчетности и соответствующей документации.
Работа содержит обширную библиографию по выбранной теме. Исследование сопровождаются графиками, таблицами, схемами и диаграммами. Структура дипломной работы построена в соответствии с последовательным решением поставленных задач, и состоит из введения, трех глав, заключения и списка использованной литературы.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

Нормативно-правовые источники
1. Федеральный закон «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ
2. Федеральный закон «О коммерческой тайне» от 29.07.2004 № 98-ФЗ
3. Федеральный закон «О внесении изменений в части первую, вторую и четвертую Гражданского кодекса Российской Федерации и отдельные законодательные акты Российской Федерации» от 12.03.2014 № 35-ФЗ
Учебники и учебные пособия
4. Алавердов А.Р. Управление кадровой безопасностью организации: учебник. - М.: Маркет ДС, 2010 (Университетская серия). - 176 с.
5. Бабаш, А.В. Информационная безопасность: Лабораторный практикум / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2019. - 432 c.
6. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2018. - 400 c.
7. Вострецова, Е.В. Основы информационной безопасности: учебное пособие для студентов вузов / Е.В. Вострецова.— Екатеринбург: Изд-во Урал. ун- та, 2019.— 204 с.
8. Коноплева И.А., Богданов И.А. Управление безопасностью и безопасность бизнеса: Учебное пособие для вузов / Под ред. И.А. Коноплевой - М.: ИНФРА-М, 2012. - 448 с.
9. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учебное пособие для вузов. / А.А. Малюк. - М.: Горячая линия -Телеком , 2004. - 280 c.
10. Одинцов, А.А. Экономическая и информационная безопасность предпринимательства / А.А. Одинцов. - М.: Academia, 2004. - 384 c.
11. Одегов Ю.Г., Лабаджян М.Г. Кадровая политика и кадровое планирование. Учебник и практикум для академического бакалавриата; СПб. [и др.] : Питер - Москва, 2016. - 444 c.
12. Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. - М.: Форум, 2018. - 88 c.
13. Полукаров В.Л. Реклама: производство, размещение и распространение / В.Л. Полукаров. – М.: Бизнес и банки, 2011. – 230 с.
14. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: Форум, 2018. - 256 c.
Периодическая литература
15. Верлина Ю. Факторы привлекательности имиджа компании-работодателя / Ю. Верлина, Р. Строганов [Электронный ресурс]
16. Дикусарова, М. Ю. Теоретико-методологические подходы к исследованию феномена кадровой политики / М. Ю. Дикусарова, М. В. Жилина, И. В. Зубкова // Проблемы современной экономики: материалы III Междунар. науч. конф. (г. Челябинск, декабрь 2013 г.). ? Т. 0. ? Челябинск: Два комсомольца, 2013. ? С. 99-101.
17. Доминяк В. Организационная лояльность: основные подходы//Менеджер по персоналу. - 2006.- №4.- С. 34 - 40.
18. Дорофеев А.В., Марков А.С. Менеджмент информационной безопасности: основные концепции // Вопросы кибербезопасности. - 2014. - №1(2). - С. 67-73.

Электронные ресурсы
19. Как крупные компании находят утечки [Электронный ресурс]
20. Конфиденциальность, целостность и доступность [Электронный ресурс]
21. Коммерсантъ [Электронный ресурс]
22. Опасность в ваших рядах: 7 раз сотрудники вызывали повреждения данных [Электронный ресурс]
23. Отчет менеджмента ПАО Сбербанк за 2016-2018 год. [Электронный ресурс]
24. Официальный веб-сайт ПАО Сбербанк. [Электронный ресурс]
25. Положение о Службе внутреннего контроля Сбербанка России (Редакция 2) N1277-2-р от 21.12.2005 (с учетом последующих редакций)
26. Политика информационной безопасности Сбербанка России от 23.11.2006 N 1370-2-р.
27. Порядок обеспечения безопасности информационных технологий в Сбербанке России от 28.12.2001 N 875-р.
28. Сбербанк России поймал внутреннего виновника утечки данных [Электронный ресурс]
29. ТБ Форум [Электронный ресурс]
30. A research study by dla piper’s employment, pensions and benefits group [Электронный ресурс]
31. BI.ZONE [Электронный ресурс]
32. ITMO.NEWS [Электронный ресурс]
33. ITPROPORTAL [Электронный ресурс]
34. Law incider Определение конфиденциальной информации [Электронный ресурс]
35. PYMNTS [Электронный ресурс]
36. The international business economic portal [Электронный ресурс]
37. SWOT-анализ компании ПАО Сбербанк [Электронный ресурс]