- •1. Цели и задачи дисциплины
- •2. Требования к уровню подготовки студентов, завершившего изучение данной дисциплины
- •3. Объем дисциплины и виды учебной работы в часах
- •4. Содержание дисциплины по разделам Наименование разделов данной дисциплины
- •5. Содержание разделов данной дисциплины по видам учебных занятий
- •5.1. Содержание курса лекций
- •5.2. Содержание курса лабораторных занятий
- •5.3. Расчетно-графическая работа студентов. «Анализ вложений в средства защиты информации»
- •5.3.2. Темы домашних заданий
- •5.3.3. Самостоятельная проработка отдельных разделов лекций
- •5.4. Контрольные вопросы по дисциплине
- •Дополнительная литература
4. Содержание дисциплины по разделам Наименование разделов данной дисциплины
-
Предпосылки и основные направления организации обеспечения информационной безопасности.
-
Управление информационной безопасностью на уровне крупных предприятий
-
Управление информационной безопасностью на государственном уровне: Общие принципы
-
Деятельность международных организаций в сфере информационной безопасности
-
Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности
-
Содержание детализированной политики безопасности
-
Департамент информационной безопасности и работа с персоналом
-
Организация реагирования на чрезвычайные ситуации (инциденты)
-
Аудит состояния информационной безопасности на предприятии
-
Программные средства, поддерживающие управление информационной безопасностью на предприятии
-
Экономика информационной безопасности
5. Содержание разделов данной дисциплины по видам учебных занятий
5.1. Содержание курса лекций
Номер раздела |
Содержание лекций |
Часы |
1 |
Предпосылки и основные направления организации обеспечения информационной безопасности.
|
2 |
Цели, задачи, предпосылки и направления организационной и управленческой работы в сфере информационной безопасности |
||
Объясняется общая структура курса |
||
2 |
Управление информационной безопасностью на уровне крупных предприятий.
|
2 |
Общая методология организационного обеспечения информационной безопасности на уровне крупных поставщиков информационных систем |
||
Организационное обеспечение информационной безопасности на уровне отдельных крупных компаний |
||
Практика Корпорация Microsoft |
||
Корпорация Cisco Systems |
||
3 |
Управление информационной безопасностью на государственном уровне: Общие принципы.
|
2 |
Предпосылки развития государственного управления в сфере информационной безопасности |
||
Общая методология и структура организационного обеспечения информационной безопасности на уровне государств |
||
Общая политика России в сфере информационной безопасности |
||
Структура органов государственной власти, обеспечивающих информационную безопасность в РФ |
||
4 |
Деятельность международных организаций в сфере информационной безопасности.
|
2 |
Работа международных профессиональных объединений. |
||
(ITU) - Международный союз электросвязи, (IEEE) - Институт инженеров по электронике и электротехнике, (ACM) - Ассоциация вычислительной техники, (W3C) - Консорциум Всемирной Паутины, (ISO) - Международная организация по стандартизации, (CERT/CC) - Координационный центр CERT |
||
Альянсы крупных технологических компаний: (SCA) - Альянс по смарт-картам, (ISA) - Альянс по безопасности сети Интернет, (IBIA) - Международная ассоциация компаний-производителей биометрического оборудования |
||
5 |
Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности
|
2 |
Предпосылки развития менеджмента в сфере информационной безопасности на уровне предприятий |
||
Общая структура управленческой работы по обеспечению информационной безопасности на уровне предприятия |
||
Формирование политики информационной безопасности на предприятии |
||
Структура политики информационной безопасности и процесс ее разработки |
||
Политика информационной безопасности предприятия |
||
6 |
Содержание детализированной политики безопасности
|
2 |
Политика информационной безопасности предприятия: нижний уровень |
||
Заключительные положения |
||
7 |
Департамент информационной безопасности и работа с персоналом
|
2 |
Департамент информационной безопасности |
||
Организационная структура и персонал департамента информационной безопасности |
||
Работа с персоналом предприятия |
||
8 |
Аудит состояния информационной безопасности на предприятии
|
2 |
Цели аудитов информационной безопасности, их классификации, предполагаемые результаты работы, процесс проведения аудита |
||
9 |
Программные средства, поддерживающие управление информационной безопасностью на предприятии
|
4 |
Использование программных средств для поддержки управления безопасностью |
||
Программная поддержка работы с политикой безопасности |
||
Программная поддержка анализа рисков |
||
10 |
Организация реагирования на чрезвычайные ситуации (инциденты)
|
2 |
Регламенты реагирования на инциденты, типовые действия |
||
11 |
Экономика информационной безопасности
|
2 |
Методические основы экономики информационной безопасности |
||
Анализ вложений в средства защиты информации |
||
|
Итого
|
24 |