嶋・16
.pptУправление информационной безопасностью
Учебная дисциплина УИБ
Тема
Введение
Толстой Александр Иванович
к.т.н., доцент Доцент кафедры «Информационная безопасность
банковских систем» НИЯУ МИФИ,
Факультет «Кибернетика и информационная безопасность»,
кафедра
Москва, сентябрь 201
УИБ |
Введение |
|
|
1.Место дисциплины в учебном плане
Специальность: 10.05.03 (090303) – «Информационная безопасность автоматизированных систем» Специализация: «Безопасность открытых информационных
систем» Квалификация: специалист Семестр: 9
Статус дисциплины: обязательная дисциплина
Структура дисциплины: лекции – 32 учебных часов; практические занятия
(семинары) – 16
самостоятельная работа –
60
Всего 108 учебных часов
Контроль: зачет
2
УИБ |
Введение |
|
|
2.Особенности дисциплины
Задача учебной дисциплины: формирование у студентов профессиональных компетенций, необходимых для решения задач, относящихся к определенному виду профессиональной деятельности.
Объект профессиональной деятельности: система управления ИБ (СУИБ).
Вид профессиональной деятельности: «организационно-управленческая деятельность».
Задачи профессиональной деятельности:
•формирование требований к СУИБ конкретного
объекта.
•Участие в проектировании СУИБ конкретного
объекта.
•эффективное управление ИБ конкретного объекта.
3
УИБ |
Введение |
|
|
2.Особенности дисциплины
Приобретаемые профессиональные компетенции:
•Способность основывать свою
профессиональную деятельность на процессном подходе.
•Способность сформировать требования к
системе управления ИБ конкретного объекта.
•Способность принимать участие в
проектировании системы управления ИБ конкретного объекта.
•Способность принимать участие в эксплуатации
системы управления ИБ конкретного объекта.
4
УИБ |
Введение |
2.Особенности дисциплины
В результате изучения курса студенты должны:
“Иметь представление”:
•о современных подходах и средствах управления ИБ и направлениях их развития;
•о принципах построения СУИБ;
•о взаимосвязи отдельных процессов управления ИБ в рамках общей СУИБ.
“Знать”:
•основные стандарты, регламентирующие управление ИБ;
•принципы разработки процессов управления ИБ;
•подходы к интеграции СУИБ в общую систему управления предприятием.
“Уметь”:
•анализировать текущее состояние ИБ в организации с целью разработки
требований к разрабатываемым процессам управления ИБ;
•определять цели и задачи, решаемые разрабатываемыми процессами управления
ИБ;
•применять процессный подход к управлению ИБ в различных сферах
деятельности;
•используя современные методы и средства разрабатывать процессы управления
ИБ, учитывающие особенности функционирования предприятия и решаемых им задач, и оценивать их эффективность;
•практически решать задачи формализации разрабатываемых процессов
управления ИБ;
•разрабатывать и внедрять СУИБ и оценивать ее эффективность.
“Владеть”:
•терминологией и процессным подходом построения систем управления ИБ;
•навыками анализа активов организации, их угроз ИБ и уязвимостей в рамках
области деятельности СУИБ;
навыками построения как отдельных процессов управления ИБ, так и системы |
|
• |
5 |
процессов в целом. |
УИБ |
Введение |
1.2. Структура и содержание дисциплины
Разделы:
Введение
1.Концептуальные основы обеспечения ИБ
2.Основы управления ИБ 3.Основы управления рисками
4.Основы управления инцидентами 5.Контроль обеспечения ИБ
6
УИБ |
Введение |
1.2. Структура и содержание дисциплины
Структура разделов разделов:
1.Концептуальные основы обеспечения ИБ 2.Основы управления ИБ
3.Основы управления рисками
дисциплину «Аудит информационных технологий и систем обеспечения ИБ», 9-ый семестр, преподаватель – доцент Милославская Н.Г.)
4.Основы управления инцидентами
5.Контроль обеспечения ИБ( раздел передан в
дисциплину «Аудит информационных технологий и систем обеспечения ИБ», 9-ый семестр, преподаватель – доцент Милославская Н.Г.)
7
УИБ |
Введение |
1.2. Структура и содержание дисциплины
Содержание разделов:
1.Концептуальные основы обеспечения ИБ
1.1.Исходная концептуальная схема обеспечения ИБ
1.2.Нормативное обеспечение управления ИБ 1.3.Терминология в области управления ИБ 1.4.Процессный подход
8
УИБ |
Введение |
1.2. Структура и содержание дисциплины (содержание разделов):
Раздел: 2.Основы управления ИБ
1. БАЗОВАЯ ТЕРМИНОЛОГИЯ
1.1.Понятие «информационная безопасность»
1.2.Понятие «система»
1.3.Понятие «управление»
1.4.Понятие «процесс»
2. СТАНДАРТИЗАЦИЯ СИСТЕМ И ПРОЦЕССОВ УПРАВЛЕНИЯ ИБ
2.1.Серия стандартов 27000 «Информационная технология. Методы обеспечения безопасности»
2.2.Характеристики стандартов, относящихся к управлению ИБ
2.3.Стандарты на отдельные процессы управления ИБ и оценку безопасности ИТ
2.4.Отраслевые стандарты в области управления ИБ – стандарты Банка России
3. ПОЛИТИКА ИБ
3.1.Понятия ПолИБ
3.2.Виды ПолИБ
3.3.Основные требования и принципы, учитываемые при разработке и внедрении ПолИБ
3.4.Содержание политики ИБ
3.5.Жизненный цикл политики ИБ
3.6.Ответственность за исполнение ПолИБ
4. УПРАВЛЕНИЕ И СИСТЕМА УПРАВЛЕНИЯ ИБ
4.1. Необходимость управления ОИБ организации |
|
4.2. Деятельность по ОИБ организации как процесс |
|
4.3. Определение управления ИБ организации |
|
4.4. Цель и задачи управления ИБ организации |
|
4.5. Уровни и функциональная структура управления ИБ организации |
|
4.6. Управление ИБ информационно-телекоммуникационных технологий организации |
|
4.7. Система управления ИБ организации |
|
4.8. Процессный подход в рамках управления ИБ |
|
4.9. Работа с процессами СУИБ организации |
9 |
4.10. Стратегии построения и внедрения СУИБ |
УИБ |
Введение |
1.2. Структура и содержание дисциплины (содержание разделов):
Раздел 4.Основы управления инцидентами
1.НОРМАТИВНАЯ БАЗА УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ИБ
2.УПРАВЛЕНИЕ ИНЦИДЕНТАМИ ИБ
2.1.Событие и инцидент ИБ
2.2.Цели и задачи управления инцидентами ИБ
2.3.Система управления инцидентами ИБ
2.4.Этапы процесса управления инцидентами ИБ
2.5.Обнаружение событий ИБ и инцидентов ИБ и оповещение о них
2.6.Обработка событий ИБ и инцидентов ИБ
2.7.Реагирование на инциденты ИБ
2.8.Документация системы управления инцидентами ИБ
2.10.Обеспечение осведомленности и обучение в области инцидентов ИБ
2.11.Сохранение доказательств инцидента ИБ
2.12. Средства управления событиями ИБ |
10 |