4. Содержание дисциплины по разделам Наименование разделов данной дисциплины

Номер раздела

Содержание лекций

Часы

1

Предпосылки и основные направления организации обеспечения информационной безопасности.

2

Цели, задачи, предпосылки и направления организационной и управленческой работы в сфере информационной безопасности

Объясняется общая структура курса

2

Управление информационной безопасностью на уровне крупных предприятий.

2

Общая методология организационного обеспечения информационной безопасности на уровне крупных поставщиков информационных систем

Организационное обеспечение информационной безопасности на уровне отдельных крупных компаний

Практика Корпорация Microsoft

Корпорация Cisco Systems

3

Управление информационной безопасностью на государственном уровне: Общие принципы.

2

Предпосылки развития государственного управления в сфере информационной безопасности

Общая методология и структура организационного обеспечения информационной безопасности на уровне государств

Общая политика России в сфере информационной безопасности

Структура органов государственной власти, обеспечивающих информационную безопасность в РФ

4

Деятельность международных организаций в сфере информационной безопасности.

2

Работа международных профессиональных объединений.

(ITU) - Международный союз электросвязи, (IEEE) - Институт инженеров по электронике и электротехнике, (ACM) - Ассоциация вычислительной техники, (W3C) - Консорциум Всемирной Паутины, (ISO) - Международная организация по стандартизации, (CERT/CC) - Координационный центр CERT

Альянсы крупных технологических компаний: (SCA) - Альянс по смарт-картам, (ISA) - Альянс по безопасности сети Интернет, (IBIA) - Международная ассоциация компаний-производителей биометрического оборудования

5

Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности

2

Предпосылки развития менеджмента в сфере информационной безопасности на уровне предприятий

Общая структура управленческой работы по обеспечению информационной безопасности на уровне предприятия

Формирование политики информационной безопасности на предприятии

Структура политики информационной безопасности и процесс ее разработки

Политика информационной безопасности предприятия

6

Содержание детализированной политики безопасности

2

Политика информационной безопасности предприятия: нижний уровень

Заключительные положения

7

Департамент информационной безопасности и работа с персоналом

2

Департамент информационной безопасности

Организационная структура и персонал департамента информационной безопасности

Работа с персоналом предприятия

8

Аудит состояния информационной безопасности на предприятии

2

Цели аудитов информационной безопасности, их классификации, предполагаемые результаты работы, процесс проведения аудита

9

Программные средства, поддерживающие управление информационной безопасностью на предприятии

4

Использование программных средств для поддержки управления безопасностью

Программная поддержка работы с политикой безопасности

Программная поддержка анализа рисков

10

Организация реагирования на чрезвычайные ситуации (инциденты)

2

Регламенты реагирования на инциденты, типовые действия

11

Экономика информационной безопасности

2

Методические основы экономики информационной безопасности

Анализ вложений в средства защиты информации

Итого

24