rpd000011893 (1007055), страница 2
Текст из файла (страница 2)
- 6.5. Антивирусная защита информационных ресурсов
- 6.6. Защита информации в автономных информационных системах
- 6.7. Защита информационных сетей компании
- 6.8. Анализ особенностей российского рынка IT- безопасности
-
Лекции
| № п/п | Раздел дисциплины | Объем, часов | Тема лекции | Дидакт. единицы |
| 1 | 1.1.Введение в информационную безопасность | 2 | Введение в информационную безопасность | 1.1, 1.2, 1.3, 1.4, 1.5, 1.6 |
| 2 | 1.2.Информационная безопасность и стандарты в области информационной безопасности | 2 | Информационная безопасность и стандарты в области информационной безопасности | 2.1, 2.2, 2.3, 2.4, 2.5 |
| 3 | 1.3.Обеспечение кадровой безопасности бизнеса | 2 | Обеспечение кадровой безопасности бизнеса | 3.1, 3.2, 3.3, 3.4 |
| 4 | 1.4.Конфиденциальное делопроизводство | 2 | Конфиденциальное делопроизводство | 4.1, 4.2, 4.3, 4.4, 4.5 |
| 5 | 1.5.Обеспечение инженерно-технической безопасности бизнеса | 2 | Особенности и разработка мероприятий по обеспечению безопасности | 5.1, 5.2 |
| 6 | 1.5.Обеспечение инженерно-технической безопасности бизнеса | 2 | Особенности разработки технической безопасности бизнеса | 5.3, 5.4, 5.5, 5.6, 5.7 |
| 7 | 1.5.Обеспечение инженерно-технической безопасности бизнеса | 2 | Служба безопасности компании | 5.8 |
| 8 | 1.6.Особенности разработки IT - безопасности бизнеса | 2 | Угрозы электронным информационным ресурсам | 6.1, 6.2 |
| 9 | 1.6.Особенности разработки IT - безопасности бизнеса | 2 | Защита электронных информационных ресурсов | 6.3, 6.4, 6.5, 6.6, 6.7, 6.8 |
| Итого: | 18 | |||
-
Практические занятия
| № п/п | Раздел дисциплины | Объем, часов | Тема практического занятия | Дидакт. единицы |
| 1 | 1.3.Обеспечение кадровой безопасности бизнеса | 4 | Разработка мероприятий по обеспечению защиты информации при работе с кадрами | 3.1, 3.2, 3.3, 3.4 |
| 2 | 1.4.Конфиденциальное делопроизводство | 4 | Разработка системы конфиденциальной информации фирмы | 4.1, 4.2, 4.3, 4.4, 4.5 |
| 3 | 1.4.Конфиденциальное делопроизводство | 4 | Разработка мероприятий по обеспечению коммерческой тайны фирмы | 4.1, 4.2, 4.3, 4.4, 4.5, 5.8 |
| 4 | 1.6.Особенности разработки IT - безопасности бизнеса | 6 | Разработка мероприятий по обеспечению минимизации риска и защиты информации при совершении сделок | 6.1, 6.2, 6.3, 6.4, 6.5, 6.6, 6.7, 6.8 |
| Итого: | 18 | |||
-
Лабораторные работы
| № п/п | Раздел дисциплины | Наименование лабораторной работы | Наименование лаборатории | Объем, часов | Дидакт. единицы |
| Итого: | |||||
-
Типовые задания
| № п/п | Раздел дисциплины | Объем, часов | Наименование типового задания |
| Итого: | |||
-
Курсовые работы и проекты по дисциплине
-
Рубежный контроль
-
Промежуточная аттестация
1. Экзамен (8 семестр)
Прикрепленные файлы: Вопросы ИББ.doc
-
УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
а)основная литература:
2. Галатенко В.А. Стандарты информационной безопасности: курс лекций. Учебное пособие. - 2-ое издание. Издательство: М.: ИНТУИТ.РУ «Интернет-университет Информационных Технологий», 2010. - 264 с.
б)дополнительная литература:
2. ГОСТ Р ИСО/МЭК 15408-2-2008
3. ГОСТ Р ИСО/МЭК ТО 13335-3-2007
4. Р 50.1.056
5. ГОСТ Р 52069.0-2003
6. Ярочкин В.И., Бузанова Я.В. Основы безопасности бизнеса и предпринимательства. — («Технологии безопасности») — М.: Академический Проект: Фонд «Мир», 2005. – 208 с.
в)программное обеспечение, Интернет-ресурсы, электронные библиотечные системы:
-
МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
Лаборатория кафедры 506
Приложение 1
к рабочей программе дисциплины
«Информационная безопасность бизнеса »
Аннотация рабочей программы
Дисциплина Информационная безопасность бизнеса является частью Профессионального цикла дисциплин подготовки студентов по направлению подготовки Менеджмент. Дисциплина реализуется на «ИНЖЭКИН» факультете «Московского авиационного института (национального исследовательского университета)» кафедрой (кафедрами) 506.
Дисциплина нацелена на формирование следующих компетенций: ПК-20 ,ПК-35 ,ПК.56.
Содержание дисциплины охватывает круг вопросов, связанных с: основными подходами и методами обеспечения безопасности предпринимательской деятельности, принципами организации и функционирования системы безопасности компании, международными стандартами по информационной безопасности и концепции системного подхода к защите информации
Преподавание дисциплины предусматривает следующие формы организации учебного процесса: Лекция, мастер-класс, Практическое занятие.
Программой дисциплины предусмотрены следующие виды контроля: промежуточная аттестация в форме Экзамен (8 семестр).
Общая трудоемкость освоения дисциплины составляет 3 зачетных единиц, 108 часов. Программой дисциплины предусмотрены лекционные (18 часов), практические (18 часов), лабораторные (0 часов) занятия и (45 часов) самостоятельной работы студента.
Приложение 2
к рабочей программе дисциплины
«Информационная безопасность бизнеса »
Cодержание учебных занятий
-
Лекции
1.1.1. Введение в информационную безопасность (АЗ: 2, СРС: 2)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.2.1. Информационная безопасность и стандарты в области информационной безопасности (АЗ: 2, СРС: 2)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.3.1. Обеспечение кадровой безопасности бизнеса (АЗ: 2, СРС: 2)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.4.1. Конфиденциальное делопроизводство (АЗ: 2, СРС: 2)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.5.1. Особенности и разработка мероприятий по обеспечению безопасности (АЗ: 2, СРС: 2)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.5.2. Особенности разработки технической безопасности бизнеса (АЗ: 2, СРС: 2)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.5.3. Служба безопасности компании (АЗ: 2, СРС: 2)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.6.1. Угрозы электронным информационным ресурсам (АЗ: 2, СРС: 2)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
1.6.2. Защита электронных информационных ресурсов (АЗ: 2, СРС: 2)
Тип лекции: Информационная лекция
Форма организации: Лекция, мастер-класс
-
Практические занятия
1.3.1. Разработка мероприятий по обеспечению защиты информации при работе с кадрами (АЗ: 4, СРС: 6)
Форма организации: Практическое занятие
1.4.1. Разработка системы конфиденциальной информации фирмы (АЗ: 4, СРС: 7)
Форма организации: Практическое занятие
1.4.2. Разработка мероприятий по обеспечению коммерческой тайны фирмы (АЗ: 4, СРС: 6)
Форма организации: Практическое занятие
1.6.1. Разработка мероприятий по обеспечению минимизации риска и защиты информации при совершении сделок (АЗ: 6, СРС: 8)
Форма организации: Практическое занятие
-
Лабораторные работы
-
Типовые задания
Приложение 3
к рабочей программе дисциплины
«Информационная безопасность бизнеса »
Прикрепленные файлы
Вопросы ИББ.doc
-
Предпосылки появления системы информационной безопасности в компании.
-
Понятие информационной безопасности, объекты и субъекты обеспечения безопасности, цели и задачи обеспечения безопасности предпринимательской деятельности.
-
Виды угроз и основные принципы организации системы безопасности.
-
Основные виды угроз интересам компании, принципы организации и функционирования системы безопасности компании, средства обеспечения безопасности.
-
Понятие коммерческаой тайны компании, информационная безопасность и правоохранительные органы в законодательстве РФ, построение системы информационной безопасности компании, международные стандарты по информационной безопасности и концепции системного подхода к защите информации.
-
Стандарты в области информационной безопасности ISO 17799 и ISO 27000.
-
Особенности оперативной работы с кадрами.
-
Основные принципы организация кадровой работы в компании, мотивация персонала компании, лояльность сотрудников компании.
-
Работа по приему и увольнению сотрудников
-
Составные части конфиденциального делопроизводства;
-
Структура и порядок создания материального конфиденциального делопроизводства;
-
Структура и порядок создания электронного конфиденциального делопроизводства;
-
Система конфиденциального электронного документооборота;
-
Системы защиты конфиденциального делопроизводства.
-
Особенности и разработка охранных мероприятий, противопожарная безопасность, системы охраны периметров, охранное телевидение, системы охранных сигнализаций, контрольно-пропускной режим в компании.
-
Технические средства контроля доступа в помещения и биометрические системы распознавания личности.
-
Технические каналы утечки информации.
-
Оптический, акустический и акустоэлектрический канал утечки информации и его защита;
-
Телефонный канал и радиотелефонный канал утечки информации и его защита.
-
Канал утечки информации за счет побочных электромагнитных излучений и наводок и его защита;
-
Приборы обнаружения технических средств промышленного шпионажа.
-
Угрозы электронным информационным ресурсам;
-
Типовые сценарии НСД к электронным информационным ресурсам и защита от них;
-
Криптографическая защита информации, электронная цифровая подпись;
-
Защита от утери электронных информационных ресурсов, антивирусная защита информационных ресурсов, защита информации в автономных информационных системах, защите информационных сетей компании, анализ особенностей российского рынка IT- безопасности.
-
Правовые основы деятельности Службы безопасности;
-
Направления деятельности Службы безопасности, Устав, структура, задачи и управление Службой безопасности.
Версия: AAAAAATaDDw Код: 000011893
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
