Information
Created: 13.10.2009 | Level: specialist | Access: paid | University: Уральский государственный технический университет
В учебном курсе приводится детальный обзор вопросов менеджмента в сфере информационной безопасности на различных организационных уровнях. Управление информационной безопасностью представлено
как комплексная дисциплина, охватывающая не только отдельные предприятия, но также государственные и международные структуры. При этом значительная часть курса посвящена практическим вопросам организации
и управления информационной безопасностью на уровне предприятий – владельцев информационных ресурсов.
Многие вопросы рассматриваются как с точки зрения современных автоматизированных информационных технологий, так и с точки зрения общих принципов, не зависящих от степени использования средств автоматизации. В качестве основы для данного учебного пособия были использованы современные
стандарты и методические разработки различных компаний, некоммерческих организаций и государственных структур, а также обобщение имеющихся сведений об их практической деятельности и общем состоянии дел в сфере информационной безопасности.
Goal: Дать представление обо всем комплексе задач организации и управления в сфере информационной безопасности и заложить основы для профессионального развития как специалистов в сфере защиты информации (инженеров, аналитиков, администраторов, разработчиков), так и менеджеров различных уровней, заинтересованных в решении проблем защищенности информационных активов и повышении качества
управленческой работы.
План занятий
| Lesson | Title << | Date |
|---|---|---|
| - | ||
Lecture 136 minutes | Предпосылки и основные направления развития менеджмента в сфере информационной безопасности
В лекции перечисляются цели, задачи, предпосылки и направления организационной и управленческой работы в сфере информационной безопасности. Объясняется общая структура курса.
Contents | - |
Lecture 231 minute | Деятельность международных организаций в сфере информационной безопасности
В лекции раскрываются цели, принципы и специфика работы международных независимых организаций в сфере информационной безопасности. Приводится укрупненная классификация и перечисляются направления работы таких структур. Описывается работа организаций широкого профиля (IEEE, ACM, ITU), оказывающих фундаментальное влияние на состояние и развитие инфраструктуры сетей передачи данных и глобальных механизмов защиты информации.
Contents | - |
Тест 118 minutes | - | |
Lecture 325 minutes | Деятельность специализированных международных организаций и объединений в сфере информационной безопасности
В лекции перечисляются альянсы крупных технологических компаний, организации, занимающиеся исследовательской и информационной работой в масштабе всего сообщества специалистов в сфере информационной безопасности (CERT, X-Force). Описываются принципы построения таких организаций, решаемые задачи, направления работы.
Contents | - |
Lecture 430 minutes | Управление информационной безопасностью на уровне крупных поставщиков информационных систем
В лекции рассматривается роль крупных поставщиков информационных систем, оказывающих наиболее серьезное влияние на развитие информационных технологий и инфраструктуры информационных систем. Описывается специфичная для них организационная работа, которая направлена на обеспечение безопасного функционирования информационных систем и совершенствование собственных продуктов и услуг, предлагаемых на рынке.
Contents | - |
Тест 218 minutes | - | |
Lecture 540 minutes | Управление информационной безопасностью на государственном уровне: Общие принципы и российская практика
В лекции раскрываются цели, задачи и принципы работы государства в сфере обеспечения информационной безопасности (как в отношении собственно государственных ресурсов, так и в сфере обеспечения общественной и экономической безопасности на национальном уровне). Также описываются основные положения государственной политики в сфере информационной безопасности в Российской Федерации и перечисляются некоторые механизмы ее реализации.
Contents | - |
Lecture 644 minutes | Организационное обеспечение информационной безопасности на государственном уровне: практика США
В лекции излагаются основные положения государственной политики США в сфере информационной безопасности, а также описывается структура и принципы деятельности основных государственных органов, работающих в этой сфере.
Contents | - |
Тест 315 minutes | - | |
Lecture 735 minutes | Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности
В лекции перечисляются основные направления управленческой (организационной) работы в сфере информационной безопасности на уровне отдельного предприятия. Раскрывается общая структура политики информационной безопасности предприятия как основного организующего документа в этой области.
Contents | - |
Lecture 838 minutes | Содержание детализированной политики безопасности
В лекции описывается основное содержание разделов политики безопасности по отдельным направлениям защиты информации.
Contents | - |
Тест 418 minutes | - | |
Lecture 934 minutes | Департамент информационной безопасности и работа с персоналом
В лекции описывается работа департамента информационной безопасности как основной структурной единицы, отвечающей за комплексную защиту информации на предприятии. Раскрывается внутренняя структура департамента, основные задачи и направления его деятельности, методы работы. Также раскрываются основные аспекты работы с персоналом предприятия, направленной на защиту информационных активов (как в части подбора и расстановки сотрудников, связанных с обработкой информации, так и в части текущей работы с персоналом).
Contents | - |
Lecture 1034 minutes | Организация реагирования на чрезвычайные ситуации (инциденты)
В лекции описываются основные разделы регламентов реагирования на инциденты (чрезвычайные ситуации) в сфере информационной безопасности. Детально раскрываются типовые действия, которые должны выполняться персоналом предприятия при возникновении таких ситуаций.
Contents | - |
Тест 518 minutes | - | |
Lecture 1130 minutes | Аудит состояния информационной безопасности на предприятии
В лекции описываются цели аудитов информационной безопасности, их классификации по типам, предполагаемые результаты работы, а также детально раскрывается процесс проведения аудита по всем основным этапам.
Contents | - |
Lecture 1234 minutes | Программные средства, поддерживающие управление информационной безопасностью на предприятии
В лекции перечисляются основные типы программных продуктов, используемых для поддержки решения управленческих задач в сфере информационной безопасности, а также описываются основные функциональные возможности таких средств.
Contents | - |
Тест 618 minutes | - | |
Lecture 1358 minutes | Предоставление услуг в сфере информационной безопасности
В лекции рассматриваются организационные вопросы оказания различных услуг, связанных с обеспечением информационной безопасности: аудиторских, консультационных, услуг по внедрению технических средств защиты, а также услуг по страхованию информационных рисков.
Contents | - |
Lecture 1433 minutes | Экономика информационной безопасности
В лекции рассматриваются задачи и методы экономического анализа целесообразности реализации мероприятий по обеспечению информационной безопасности в определенных условиях.
Contents | - |
Тест 721 minute | - | |
5 hours | - |