Здравствуйте,при покупке печатной формы сертификата,будут ли выданы обе печатные сторны? |
Менеджмент в сфере информационной безопасности: Информация
Автор: Александр Анисимов | Уральский государственный технический университет
Форма обучения:
дистанционная
Стоимость самостоятельного обучения:
бесплатно
Доступ:
свободный
Документ об окончании:
Вам нравится? Нравится 51 студенту
Уровень:
Специалист
Длительность:
10:28:00
Студентов:
5381
Выпускников:
2188
Качество курса:
4.39 | 4.29
В учебном курсе приводится детальный обзор вопросов менеджмента в сфере информационной безопасности на различных организационных уровнях. Управление информационной безопасностью представлено
как комплексная дисциплина, охватывающая не только отдельные предприятия, но также государственные и международные структуры. При этом значительная часть курса посвящена практическим вопросам организации
и управления информационной безопасностью на уровне предприятий – владельцев информационных ресурсов.
Многие вопросы рассматриваются как с точки зрения современных автоматизированных информационных технологий, так и с точки зрения общих принципов, не зависящих от степени использования средств автоматизации. В качестве основы для данного учебного пособия были использованы современные
стандарты и методические разработки различных компаний, некоммерческих организаций и государственных структур, а также обобщение имеющихся сведений об их практической деятельности и общем состоянии дел в сфере информационной безопасности.
Темы: Безопасность, Менеджмент
Специальности: Менеджер
ISBN: 978-5-9963-0237-6
Теги: CERT, ISO 17799, telecommunications, анализ, аутсорсинг, базы данных, безопасность, государственная тайна, группа реагирования, инфраструктура, нарушение информационной безопасности, политика, политика использования, программное обеспечение, протоколы, процедуры, разработка, серверы, стандарты, угроза информационной безопасности, удостоверяющий центр, управление информационной безопасностью, электронная почта, элементы, эффективность
Дополнительные курсы
- ИТ-стратегия
- Управление внедрением информационных систем
- Управление информационными системами
- Основы управления проектами
- Разработка ИТ-стратегии
- Стратегический аудит информационных систем
- Организация службы информационных технологий
- Модели жизненного цикла и методологии разработки корпоративных систем
- Технологии и средства разработки корпоративных систем
- Анализ и управление рисками в информационных системах на базе операционных систем Microsoft
- Основы информационной безопасности
- Стандарты информационной безопасности
- Сетевая безопасность на основе серверных продуктов Microsoft
План занятий
Занятие
Заголовок <<
Дата изучения
Лекция 1
36 минут
Предпосылки и основные направления развития менеджмента в сфере информационной безопасности
В лекции перечисляются цели, задачи, предпосылки и направления организационной и управленческой работы в сфере информационной безопасности. Объясняется общая структура курса.
Оглавление
-
Лекция 2
31 минута
Деятельность международных организаций в сфере информационной безопасности
В лекции раскрываются цели, принципы и специфика работы международных независимых организаций в сфере информационной безопасности. Приводится укрупненная классификация и перечисляются направления работы таких структур. Описывается работа организаций широкого профиля (IEEE, ACM, ITU), оказывающих фундаментальное влияние на состояние и развитие инфраструктуры сетей передачи данных и глобальных механизмов защиты информации.
Оглавление
-
Лекция 3
25 минут
Деятельность специализированных международных организаций и объединений в сфере информационной безопасности
В лекции перечисляются альянсы крупных технологических компаний, организации, занимающиеся исследовательской и информационной работой в масштабе всего сообщества специалистов в сфере информационной безопасности (CERT, X-Force). Описываются принципы построения таких организаций, решаемые задачи, направления работы.
Оглавление
-
Лекция 4
30 минут
Управление информационной безопасностью на уровне крупных поставщиков информационных систем
В лекции рассматривается роль крупных поставщиков информационных систем, оказывающих наиболее серьезное влияние на развитие информационных технологий и инфраструктуры информационных систем. Описывается специфичная для них организационная работа, которая направлена на обеспечение безопасного функционирования информационных систем и совершенствование собственных продуктов и услуг, предлагаемых на рынке.
Оглавление
-
Лекция 5
40 минут
Управление информационной безопасностью на государственном уровне: Общие принципы и российская практика
В лекции раскрываются цели, задачи и принципы работы государства в сфере обеспечения информационной безопасности (как в отношении собственно государственных ресурсов, так и в сфере обеспечения общественной и экономической безопасности на национальном уровне). Также описываются основные положения государственной политики в сфере информационной безопасности в Российской Федерации и перечисляются некоторые механизмы ее реализации.
Оглавление
-
Лекция 6
44 минуты
Организационное обеспечение информационной безопасности на государственном уровне: практика США
В лекции излагаются основные положения государственной политики США в сфере информационной безопасности, а также описывается структура и принципы деятельности основных государственных органов, работающих в этой сфере.
Оглавление
-
Лекция 7
35 минут
Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности
В лекции перечисляются основные направления управленческой (организационной) работы в сфере информационной безопасности на уровне отдельного предприятия. Раскрывается общая структура политики информационной безопасности предприятия как основного организующего документа в этой области.
Оглавление
-
Лекция 8
38 минут
Содержание детализированной политики безопасности
В лекции описывается основное содержание разделов политики безопасности по отдельным направлениям защиты информации.
Оглавление
-
Лекция 9
34 минуты
Департамент информационной безопасности и работа с персоналом
В лекции описывается работа департамента информационной безопасности как основной структурной единицы, отвечающей за комплексную защиту информации на предприятии. Раскрывается внутренняя структура департамента, основные задачи и направления его деятельности, методы работы. Также раскрываются основные аспекты работы с персоналом предприятия, направленной на защиту информационных активов (как в части подбора и расстановки сотрудников, связанных с обработкой информации, так и в части текущей работы с персоналом).
Оглавление
-
Лекция 10
34 минуты
Организация реагирования на чрезвычайные ситуации (инциденты)
В лекции описываются основные разделы регламентов реагирования на инциденты (чрезвычайные ситуации) в сфере информационной безопасности. Детально раскрываются типовые действия, которые должны выполняться персоналом предприятия при возникновении таких ситуаций.
Оглавление
-
Лекция 11
30 минут
Аудит состояния информационной безопасности на предприятии
В лекции описываются цели аудитов информационной безопасности, их классификации по типам, предполагаемые результаты работы, а также детально раскрывается процесс проведения аудита по всем основным этапам.
Оглавление
-
Лекция 12
34 минуты
Программные средства, поддерживающие управление информационной безопасностью на предприятии
В лекции перечисляются основные типы программных продуктов, используемых для поддержки решения управленческих задач в сфере информационной безопасности, а также описываются основные функциональные возможности таких средств.
Оглавление
-
Лекция 13
58 минут
Предоставление услуг в сфере информационной безопасности
В лекции рассматриваются организационные вопросы оказания различных услуг, связанных с обеспечением информационной безопасности: аудиторских, консультационных, услуг по внедрению технических средств защиты, а также услуг по страхованию информационных рисков.
Оглавление
-
Лекция 14
33 минуты
Экономика информационной безопасности
В лекции рассматриваются задачи и методы экономического анализа целесообразности реализации мероприятий по обеспечению информационной безопасности в определенных условиях.
Оглавление
-