Опубликована: 05.04.2011 | Уровень: для всех | Стоимость: 990.00 руб. | Длительность: 14 дней
В учебном курсе приводится детальный обзор вопросов менеджмента в сфере информационной безопасности на различных организационных уровнях. Управление информационной безопасностью представлено как комплексная дисциплина, охватывающая не только отдельные предприятия, но также государственные и международные структуры. При этом значительная часть курса посвящена практическим вопросам организации и управления информационной безопасностью на уровне предприятий – владельцев информационных ресурсов.
Многие вопросы рассматриваются как с точки зрения современных автоматизированных информационных технологий, так и с точки зрения общих принципов, не зависящих от степени использования средств автоматизации. В качестве основы для данного учебного пособия были использованы современные стандарты и методические разработки различных компаний, некоммерческих организаций и государственных структур, а также обобщение имеющихся сведений об их практической деятельности и общем состоянии дел в сфере информационной безопасности.
Цель: Дать представление обо всем комплексе задач организации и управления в сфере информационной безопасности и заложить основы для профессионального развития как специалистов в сфере защиты информации (инженеров, аналитиков, администраторов, разработчиков), так и менеджеров различных уровней, заинтересованных в решении проблем защищенности информационных активов и повышении качества управленческой работы.

План занятий

ЗанятиеЗаголовок <<Дата изучения
-
Лекция 1
36 минут
Предпосылки и основные направления развития менеджмента в сфере информационной безопасности
В лекции перечисляются цели, задачи, предпосылки и направления организационной и управленческой работы в сфере информационной безопасности. Объясняется общая структура курса.
Оглавление
    -
    Лекция 2
    31 минута
    Деятельность международных организаций в сфере информационной безопасности
    В лекции раскрываются цели, принципы и специфика работы международных независимых организаций в сфере информационной безопасности. Приводится укрупненная классификация и перечисляются направления работы таких структур. Описывается работа организаций широкого профиля (IEEE, ACM, ITU), оказывающих фундаментальное влияние на состояние и развитие инфраструктуры сетей передачи данных и глобальных механизмов защиты информации.
    Оглавление
      -
      Тест 1
      18 минут
      -
      Лекция 3
      25 минут
      Деятельность специализированных международных организаций и объединений в сфере информационной безопасности
      В лекции перечисляются альянсы крупных технологических компаний, организации, занимающиеся исследовательской и информационной работой в масштабе всего сообщества специалистов в сфере информационной безопасности (CERT, X-Force). Описываются принципы построения таких организаций, решаемые задачи, направления работы.
      Оглавление
        -
        Лекция 4
        30 минут
        Управление информационной безопасностью на уровне крупных поставщиков информационных систем
        В лекции рассматривается роль крупных поставщиков информационных систем, оказывающих наиболее серьезное влияние на развитие информационных технологий и инфраструктуры информационных систем. Описывается специфичная для них организационная работа, которая направлена на обеспечение безопасного функционирования информационных систем и совершенствование собственных продуктов и услуг, предлагаемых на рынке.
        Оглавление
          -
          Тест 2
          18 минут
          -
          Лекция 5
          40 минут
          Управление информационной безопасностью на государственном уровне: Общие принципы и российская практика
          В лекции раскрываются цели, задачи и принципы работы государства в сфере обеспечения информационной безопасности (как в отношении собственно государственных ресурсов, так и в сфере обеспечения общественной и экономической безопасности на национальном уровне). Также описываются основные положения государственной политики в сфере информационной безопасности в Российской Федерации и перечисляются некоторые механизмы ее реализации.
          Оглавление
            -
            Лекция 6
            44 минуты
            Организационное обеспечение информационной безопасности на государственном уровне: практика США
            В лекции излагаются основные положения государственной политики США в сфере информационной безопасности, а также описывается структура и принципы деятельности основных государственных органов, работающих в этой сфере.
            Оглавление
              -
              Тест 3
              15 минут
              -
              Лекция 7
              35 минут
              Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности
              В лекции перечисляются основные направления управленческой (организационной) работы в сфере информационной безопасности на уровне отдельного предприятия. Раскрывается общая структура политики информационной безопасности предприятия как основного организующего документа в этой области.
              Оглавление
                -
                Лекция 8
                38 минут
                Содержание детализированной политики безопасности
                В лекции описывается основное содержание разделов политики безопасности по отдельным направлениям защиты информации.
                Оглавление
                  -
                  Тест 4
                  18 минут
                  -
                  Лекция 9
                  34 минуты
                  Департамент информационной безопасности и работа с персоналом
                  В лекции описывается работа департамента информационной безопасности как основной структурной единицы, отвечающей за комплексную защиту информации на предприятии. Раскрывается внутренняя структура департамента, основные задачи и направления его деятельности, методы работы. Также раскрываются основные аспекты работы с персоналом предприятия, направленной на защиту информационных активов (как в части подбора и расстановки сотрудников, связанных с обработкой информации, так и в части текущей работы с персоналом).
                  Оглавление
                    -
                    Лекция 10
                    34 минуты
                    Организация реагирования на чрезвычайные ситуации (инциденты)
                    В лекции описываются основные разделы регламентов реагирования на инциденты (чрезвычайные ситуации) в сфере информационной безопасности. Детально раскрываются типовые действия, которые должны выполняться персоналом предприятия при возникновении таких ситуаций.
                    Оглавление
                      -
                      Тест 5
                      18 минут
                      -
                      Лекция 11
                      30 минут
                      Аудит состояния информационной безопасности на предприятии
                      В лекции описываются цели аудитов информационной безопасности, их классификации по типам, предполагаемые результаты работы, а также детально раскрывается процесс проведения аудита по всем основным этапам.
                      Оглавление
                        -
                        Лекция 12
                        34 минуты
                        Программные средства, поддерживающие управление информационной безопасностью на предприятии
                        В лекции перечисляются основные типы программных продуктов, используемых для поддержки решения управленческих задач в сфере информационной безопасности, а также описываются основные функциональные возможности таких средств.
                        Оглавление
                          -
                          Тест 6
                          18 минут
                          -
                          Лекция 13
                          58 минут
                          Предоставление услуг в сфере информационной безопасности
                          В лекции рассматриваются организационные вопросы оказания различных услуг, связанных с обеспечением информационной безопасности: аудиторских, консультационных, услуг по внедрению технических средств защиты, а также услуг по страхованию информационных рисков.
                          Оглавление
                            -
                            Лекция 14
                            33 минуты
                            Экономика информационной безопасности
                            В лекции рассматриваются задачи и методы экономического анализа целесообразности реализации мероприятий по обеспечению информационной безопасности в определенных условиях.
                            Оглавление
                              -
                              Тест 7
                              21 минута
                              -
                              5 часов
                              -