Спонсор: Microsoft
Опубликован: 25.06.2010 | Доступ: свободный | Студентов: 1537 / 238 | Оценка: 4.32 / 4.18 | Длительность: 25:57:00
Самостоятельная работа 10:

Разработка политики информационной безопасности

< Лекция 20 || Самостоятельная работа 10 || Лекция 21 >
Аннотация: Перед студентами ставится задача разработать политику информационной безопасности Вуза (факультета/кафедры/лаборатории/учебного центра) с использованием общепринятых шаблонов и учетом специфики деятельности организации (подразделения)

Цель занятия

Научиться применять методы и инструменты анализа и контроля информационных рисков, составляющие методику Microsoft

Методические указания

  • Изучить шаблоны документов, описывающих политику информационной безопасности организации, представленные в разделе " Политика безопасности " сайта SecurityPolicy.ru (основная цель проекта SecurityPolicy.ru - создание сообществом специалистов комплектов типовых документов по информационной безопасности для различных организаций, которыми могут воспользоваться все желающие без ограничений, а также подборка шаблонов документов по информационной безопасности, законодательных и нормативных актов)
  • Изучить устав и стратегические цели своего ВУЗа (факультета/кафедры)
  • Подобрать наиболее подходящий шаблон документа для описания политики безопасности ВУЗа (подразделения), при необходимости модифицировав его структуру
  • Разработать политику безопасности ВУЗа (подразделения) с учетом специфики его деятельности и планов развития

Краткие итоги

В результате выполнения лабораторной работы студенты должны:

  • понять важность использования организационных мер для обеспечения информационной безопасности
  • получить практические навыки разработки политики информационной безопасности с учетом нужд конкретной организации и принятых стандартов
< Лекция 20 || Самостоятельная работа 10 || Лекция 21 >
Мария Архипова
Мария Архипова
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Сергей Мясников
Сергей Мясников
Россия
Владимир Гнинюк
Владимир Гнинюк
Украина, Киев