- •Практическое занятие № 4 Тема: Консалтинг в области информационной безопасности.
- •План практического занятия
- •Указания по проведению практического занятия
- •2. Основная часть Консалтинг в области информационной безопасности
- •Определение консалтинга в области иб
- •Актуальность услуг по консалтингу в области иб
- •Виды консалтинга в области информационной безопасности
- •Формы оказания услуг по консалтингу в области информационной безопасности
- •Определение уровня информационной безопасности
- •Обследование состояния информационной безопасности с разработкой рекомендаций
- •Информационное обследование
- •Анализ полученной информации
- •Предложение компании «Инфосистемы Джет»: «Обследование состояния иб с разработкой рекомендаций по повышению уровня защищенности организации»
- •Подготовка рекомендаций
- •Анализ рисков информационной безопасности
- •Идентификация и оценка критичности активов
- •Разработка методики анализа рисков
- •Предложения компании «Инфосистемы Джет»: «Внедрение процесса управления рисками иб»
- •Идентификация рисков
- •Оценка рисков
- •Выбор мер противодействия рискам
- •Результаты анализа рисков иб
- •Обеспечение требований бизнеса к информационной безопасности
- •Разработка стратегии информационной безопасности
- •Обеспечение требований законодательства
- •Требования к защите персональных данных
- •Предложение Компании «Инфосистемы Джет» по приведению процессов обработки персональных данных в соответствии с требованиями Закона о персональных данных
- •Отраслевые требования по информационной безопасности Стандарт Банка России по обеспечению иб
- •Обеспечение соответствия безопасности платежных систем требованиям стандарта pci dss
- •Предложение компании «Инфосистемы Джет»: «Консалтинг в области сто бр» Целевая аудитория
- •Назначение услуги
- •Состав работ:
- •Оптимизация системы обеспечения иб Построение системы управления иб
- •Предложение Компании «Инфосистемы Джет» по консалтингу в области pci dss
- •Назначение услуги
- •Задачи, решаемые в ходе проведения работ по данной услуге:
- •Обследование, обнаружение и анализ соответствия требованиям стандарта iso/iec 27001:2005
- •Создание суиб в соответствии с требованиями стандарта iso/iec 27001:2005
- •Внедрение процессов суиб и подготовка суиб к сертификации
- •Подход компании «Инфосистемы Джет» к построению суиб
- •Внедрение процесса управления непрерывностью бизнеса
- •Внедрение процесса управления инцидентами иб
- •Выводы или Как не ошибиться с выбором консультанта?!
Практическое занятие № 4 Тема: Консалтинг в области информационной безопасности.
Цель: Рассмотрение понятия консалтинг в области информационной безопасности.
Время: 2 часа Место проведения: Аудитория
План практического занятия
1. |
Вводная часть |
05 |
мин |
2. |
Основная часть |
70 |
мин |
|
Теоретическая часть: Изучение методического материала |
30 |
мин |
|
Практическая часть: выполнение задания по вариантам |
40 |
мин |
3. |
Заключительная часть: Подведение итогов, выдача заданий для самостоятельного изучения и отработки. |
05 |
мин |
Литература:
-
Андреева Е.В., Фалина И.Н. Системы счисления и компьютерная арифметика. Изд. 2-е. – М.: Лаборатория Базовых Знаний, 2000 г. – 248 с.: ил.
-
Фомин С.В. Системы счисления, М.: Наука, 1987.
-
Выгодский «Справочник по элементарной математике»
-
Приложение «Первое сентября» Информатика. Спец. выпуски №42, 1995 г.; №7, 1997 г.; №36, 1998
Указания по проведению практического занятия
Перед проведением занятия преподаватель обязан подготовить условия для проведения занятий и убедиться в соблюдении мер техники безопасности, обеспечить порядок на рабочем месте, подготовить класс к письменной проверке.
После проверки наличия студентов в соответствии с классным журналом, объявления темы, цели и порядка проведения занятий преподаватель проводит устную или письменную проверку готовности студентов к данному занятию. Письменная проверка производится в кабинете по контрольным карточкам, включающим 2 вопроса из заранее выданного студентам задания, устная - на месте проведения занятий путем постановочных вопросов из того же задания.
По окончанию контрольного опроса преподаватель приступает к изложению учебного материала, поочередно раскрывая содержание вопросов в соответствии с планом занятий. При этом преподаватель выделяет наиболее важный учебный материал, указывает на необходимость ведения письменных записей.
В заключительной части преподаватель производит разбор занятия, объявляет полученные студентами оценки, выдает задание на самостоятельную работу. Ставит задачи по подготовке предстоящего практического занятия. Полученные оценки за данное практическое занятие учитываются при выставлении итоговой оценки по дисциплине.
организационно-методические указания по проведению практического занятия
1. Вводная часть. Проверить готовность класса к практическому занятию. Объявить тему, цель и основные задачи занятия.
2. Основная часть Консалтинг в области информационной безопасности
Сегодня консалтинг является важнейшей составной частью практически любого проекта. Именно поэтому возникла необходимость осветить тему наиболее подробно. Работая на рынке Информационной безопасности с 1994 года, компания «Инфосистемы Джет» накопила огромный опыт в данной области. Начиная с 2002 года серьезным направлением деятельности становится Консалтинг в области Информационной безопасности.