|
Здравствуйте,при покупке печатной формы сертификата,будут ли выданы обе печатные сторны? |
Опубликован: 14.10.2009 | Уровень: специалист | Доступ: свободно | ВУЗ: Уральский государственный технический университет
В учебном курсе приводится детальный обзор вопросов менеджмента в сфере информационной безопасности на различных организационных уровнях. Управление информационной безопасностью представлено
как комплексная дисциплина, охватывающая не только отдельные предприятия, но также государственные и международные структуры. При этом значительная часть курса посвящена практическим вопросам организации
и управления информационной безопасностью на уровне предприятий – владельцев информационных ресурсов.
Многие вопросы рассматриваются как с точки зрения современных автоматизированных информационных технологий, так и с точки зрения общих принципов, не зависящих от степени использования средств автоматизации. В качестве основы для данного учебного пособия были использованы современные
стандарты и методические разработки различных компаний, некоммерческих организаций и государственных структур, а также обобщение имеющихся сведений об их практической деятельности и общем состоянии дел в сфере информационной безопасности.
Цель: Дать представление обо всем комплексе задач организации и управления в сфере информационной безопасности и заложить основы для профессионального развития как специалистов в сфере защиты информации (инженеров, аналитиков, администраторов, разработчиков), так и менеджеров различных уровней, заинтересованных в решении проблем защищенности информационных активов и повышении качества
управленческой работы.
План занятий
| Занятие | Заголовок << | Дата изучения |
|---|---|---|
| - | ||
Лекция 136 минут | Предпосылки и основные направления развития менеджмента в сфере информационной безопасности
В лекции перечисляются цели, задачи, предпосылки и направления организационной и управленческой работы в сфере информационной безопасности. Объясняется общая структура курса.
Оглавление | - |
Лекция 231 минута | Деятельность международных организаций в сфере информационной безопасности
В лекции раскрываются цели, принципы и специфика работы международных независимых организаций в сфере информационной безопасности. Приводится укрупненная классификация и перечисляются направления работы таких структур. Описывается работа организаций широкого профиля (IEEE, ACM, ITU), оказывающих фундаментальное влияние на состояние и развитие инфраструктуры сетей передачи данных и глобальных механизмов защиты информации.
Оглавление | - |
Тест 118 минут | - | |
Лекция 325 минут | Деятельность специализированных международных организаций и объединений в сфере информационной безопасности
В лекции перечисляются альянсы крупных технологических компаний, организации, занимающиеся исследовательской и информационной работой в масштабе всего сообщества специалистов в сфере информационной безопасности (CERT, X-Force). Описываются принципы построения таких организаций, решаемые задачи, направления работы.
Оглавление | - |
Лекция 430 минут | Управление информационной безопасностью на уровне крупных поставщиков информационных систем
В лекции рассматривается роль крупных поставщиков информационных систем, оказывающих наиболее серьезное влияние на развитие информационных технологий и инфраструктуры информационных систем. Описывается специфичная для них организационная работа, которая направлена на обеспечение безопасного функционирования информационных систем и совершенствование собственных продуктов и услуг, предлагаемых на рынке.
Оглавление | - |
Тест 218 минут | - | |
Лекция 540 минут | Управление информационной безопасностью на государственном уровне: Общие принципы и российская практика
В лекции раскрываются цели, задачи и принципы работы государства в сфере обеспечения информационной безопасности (как в отношении собственно государственных ресурсов, так и в сфере обеспечения общественной и экономической безопасности на национальном уровне). Также описываются основные положения государственной политики в сфере информационной безопасности в Российской Федерации и перечисляются некоторые механизмы ее реализации.
Оглавление | - |
Лекция 644 минуты | Организационное обеспечение информационной безопасности на государственном уровне: практика США
В лекции излагаются основные положения государственной политики США в сфере информационной безопасности, а также описывается структура и принципы деятельности основных государственных органов, работающих в этой сфере.
Оглавление | - |
Тест 315 минут | - | |
Лекция 735 минут | Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности
В лекции перечисляются основные направления управленческой (организационной) работы в сфере информационной безопасности на уровне отдельного предприятия. Раскрывается общая структура политики информационной безопасности предприятия как основного организующего документа в этой области.
Оглавление | - |
Лекция 838 минут | Содержание детализированной политики безопасности
В лекции описывается основное содержание разделов политики безопасности по отдельным направлениям защиты информации.
Оглавление | - |
Тест 418 минут | - | |
Лекция 934 минуты | Департамент информационной безопасности и работа с персоналом
В лекции описывается работа департамента информационной безопасности как основной структурной единицы, отвечающей за комплексную защиту информации на предприятии. Раскрывается внутренняя структура департамента, основные задачи и направления его деятельности, методы работы. Также раскрываются основные аспекты работы с персоналом предприятия, направленной на защиту информационных активов (как в части подбора и расстановки сотрудников, связанных с обработкой информации, так и в части текущей работы с персоналом).
Оглавление | - |
Лекция 1034 минуты | Организация реагирования на чрезвычайные ситуации (инциденты)
В лекции описываются основные разделы регламентов реагирования на инциденты (чрезвычайные ситуации) в сфере информационной безопасности. Детально раскрываются типовые действия, которые должны выполняться персоналом предприятия при возникновении таких ситуаций.
Оглавление | - |
Тест 518 минут | - | |
Лекция 1130 минут | Аудит состояния информационной безопасности на предприятии
В лекции описываются цели аудитов информационной безопасности, их классификации по типам, предполагаемые результаты работы, а также детально раскрывается процесс проведения аудита по всем основным этапам.
Оглавление | - |
Лекция 1234 минуты | Программные средства, поддерживающие управление информационной безопасностью на предприятии
В лекции перечисляются основные типы программных продуктов, используемых для поддержки решения управленческих задач в сфере информационной безопасности, а также описываются основные функциональные возможности таких средств.
Оглавление | - |
Тест 618 минут | - | |
Лекция 1358 минут | Предоставление услуг в сфере информационной безопасности
В лекции рассматриваются организационные вопросы оказания различных услуг, связанных с обеспечением информационной безопасности: аудиторских, консультационных, услуг по внедрению технических средств защиты, а также услуг по страхованию информационных рисков.
Оглавление | - |
Лекция 1433 минуты | Экономика информационной безопасности
В лекции рассматриваются задачи и методы экономического анализа целесообразности реализации мероприятий по обеспечению информационной безопасности в определенных условиях.
Оглавление | - |
Тест 721 минута | - | |
5 часов | - |
