Опубликован: 14.10.2009 | Уровень: специалист | Доступ: платный | ВУЗ: Уральский государственный технический университет
Менеджмент в сфере информационной безопасности В учебном курсе приводится детальный обзор вопросов менеджмента в сфере информационной безопасности на различных организационных уровнях. Управление информационной безопасностью представлено как комплексная дисциплина, охватывающая не только отдельные предприятия, но также государственные и международные структуры. При этом значительная часть курса посвящена практическим вопросам организации и управления информационной безопасностью на уровне предприятий – владельцев информационных ресурсов.
Многие вопросы рассматриваются как с точки зрения современных автоматизированных информационных технологий, так и с точки зрения общих принципов, не зависящих от степени использования средств автоматизации. В качестве основы для данного учебного пособия были использованы современные стандарты и методические разработки различных компаний, некоммерческих организаций и государственных структур, а также обобщение имеющихся сведений об их практической деятельности и общем состоянии дел в сфере информационной безопасности.
Цель: Дать представление обо всем комплексе задач организации и управления в сфере информационной безопасности и заложить основы для профессионального развития как специалистов в сфере защиты информации (инженеров, аналитиков, администраторов, разработчиков), так и менеджеров различных уровней, заинтересованных в решении проблем защищенности информационных активов и повышении качества управленческой работы.

План занятий

ЗанятиеЗаголовок <<Дата изучения
-
Лекция 1
36 минут
Предпосылки и основные направления развития менеджмента в сфере информационной безопасности
В лекции перечисляются цели, задачи, предпосылки и направления организационной и управленческой работы в сфере информационной безопасности. Объясняется общая структура курса.
-
Лекция 2
31 минута
Деятельность международных организаций в сфере информационной безопасности
В лекции раскрываются цели, принципы и специфика работы международных независимых организаций в сфере информационной безопасности. Приводится укрупненная классификация и перечисляются направления работы таких структур. Описывается работа организаций широкого профиля (IEEE, ACM, ITU), оказывающих фундаментальное влияние на состояние и развитие инфраструктуры сетей передачи данных и глобальных механизмов защиты информации.
-
Тест 1
18 минут
-
Лекция 3
25 минут
Деятельность специализированных международных организаций и объединений в сфере информационной безопасности
В лекции перечисляются альянсы крупных технологических компаний, организации, занимающиеся исследовательской и информационной работой в масштабе всего сообщества специалистов в сфере информационной безопасности (CERT, X-Force). Описываются принципы построения таких организаций, решаемые задачи, направления работы.
-
Лекция 4
30 минут
Управление информационной безопасностью на уровне крупных поставщиков информационных систем
В лекции рассматривается роль крупных поставщиков информационных систем, оказывающих наиболее серьезное влияние на развитие информационных технологий и инфраструктуры информационных систем. Описывается специфичная для них организационная работа, которая направлена на обеспечение безопасного функционирования информационных систем и совершенствование собственных продуктов и услуг, предлагаемых на рынке.
-
Тест 2
18 минут
-
Лекция 5
40 минут
Управление информационной безопасностью на государственном уровне: Общие принципы и российская практика
В лекции раскрываются цели, задачи и принципы работы государства в сфере обеспечения информационной безопасности (как в отношении собственно государственных ресурсов, так и в сфере обеспечения общественной и экономической безопасности на национальном уровне). Также описываются основные положения государственной политики в сфере информационной безопасности в Российской Федерации и перечисляются некоторые механизмы ее реализации.
-
Лекция 6
44 минуты
Организационное обеспечение информационной безопасности на государственном уровне: практика США
В лекции излагаются основные положения государственной политики США в сфере информационной безопасности, а также описывается структура и принципы деятельности основных государственных органов, работающих в этой сфере.
-
Тест 3
15 минут
-
Лекция 7
35 минут
Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности
-
Лекция 8
38 минут
Содержание детализированной политики безопасности
В лекции описывается основное содержание разделов политики безопасности по отдельным направлениям защиты информации.
-
Тест 4
18 минут
-
Лекция 9
34 минуты
Департамент информационной безопасности и работа с персоналом
В лекции описывается работа департамента информационной безопасности как основной структурной единицы, отвечающей за комплексную защиту информации на предприятии. Раскрывается внутренняя структура департамента, основные задачи и направления его деятельности, методы работы. Также раскрываются основные аспекты работы с персоналом предприятия, направленной на защиту информационных активов (как в части подбора и расстановки сотрудников, связанных с обработкой информации, так и в части текущей работы с персоналом).
-
Лекция 10
34 минуты
Организация реагирования на чрезвычайные ситуации (инциденты)
В лекции описываются основные разделы регламентов реагирования на инциденты (чрезвычайные ситуации) в сфере информационной безопасности. Детально раскрываются типовые действия, которые должны выполняться персоналом предприятия при возникновении таких ситуаций.
-
Тест 5
18 минут
-
Лекция 11
30 минут
Аудит состояния информационной безопасности на предприятии
В лекции описываются цели аудитов информационной безопасности, их классификации по типам, предполагаемые результаты работы, а также детально раскрывается процесс проведения аудита по всем основным этапам.
-
Лекция 12
34 минуты
Программные средства, поддерживающие управление информационной безопасностью на предприятии
В лекции перечисляются основные типы программных продуктов, используемых для поддержки решения управленческих задач в сфере информационной безопасности, а также описываются основные функциональные возможности таких средств.
-
Тест 6
18 минут
-
Лекция 13
58 минут
Предоставление услуг в сфере информационной безопасности
В лекции рассматриваются организационные вопросы оказания различных услуг, связанных с обеспечением информационной безопасности: аудиторских, консультационных, услуг по внедрению технических средств защиты, а также услуг по страхованию информационных рисков.
-
Лекция 14
33 минуты
Экономика информационной безопасности
В лекции рассматриваются задачи и методы экономического анализа целесообразности реализации мероприятий по обеспечению информационной безопасности в определенных условиях.
-
Тест 7
21 минута
-
5 часов
-
Александр Медов
Александр Медов

Здравствуйте,при покупке печатной формы сертификата,будут ли выданы обе печатные сторны?

Андрей Стрельников
Андрей Стрельников

Какой документ выдается по программе профпереподготовки Управление ИТ-инфраструктурой? В разделе Дипломы указан сертификат, аналогичный бесплатным курсам.

Елена Гогонова
Елена Гогонова
Россия, Магнитогорск
Алина Архипова
Алина Архипова
Россия, г белорецк