rpd000007975 (1010838), страница 3

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 3)

Прикрепленные файлы:

Вопросы для подготовки к экзамену/зачету:

1.Системы управления информационной безопасностью организации

2.Организация и функционирование службы информационной безопасности организации

3.Правила управления информационной безопасностью

4.Механизмы управления информационной безопасностью организации

5.Порядок реализации и эксплуатации системы обеспечения информационной безопасности

6.Внутренние документы, регламентирующие деятельность в области обеспечения информационной безопасности

7.Политика информационной безопасности

8.Документы политики безопасности

9.Организационные вопросы безопасности

10.Обеспечение безопасности при наличии доступа к информационным системам сторонних организаций

11.Привлечение сторонних организаций к обработке информации

12.Классификация и управление активами

13.Вопросы безопасности, связанные с персоналом

14.Физическая защита объектов информатизации

15.Общие мероприятия по управлению информационной безопасностью

16.Понятие профиля защиты (ПЗ)

17.Структура ПЗ

18.Требования к содержанию разделов ПЗ

19.Общая схема формирования ПЗ

20.Семейства профилей защиты

21.Приемы формирования ПЗ

22.Инструментальные средства разработки ПЗ

23.Требования безопасности профилей защиты

24.Оценка и сертификация ПЗ

25.Регистрация и публикация ПЗ

26. Задание по безопасности (ЗБ)

27.Принципы разработки заданий по безопасности

28.Структура задания по безопасности

29.Оценка ЗБ

30.Использование ПЗ и ЗБ

31.Сущность мониторинга и контроля защитных мер

32.Самооценка информационной безопасности

33.Аудит информационной безопасности

34.Оценка менеджмента информационной безопасности организации

35.Инциденты информационной безопасности

36.Методы и средства обнаружения и реагирования на инциденты информационной безопасности

37.Порядок расследования инцидентов информационной безопасности

1. УЧЕБНО-МЕТОДИЧЕСКОЕ И ИНФОРМАЦИОННОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

а)основная литература:

1. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 17799:2005 Информационные технологии. Практические правила управления информационной безопасностью

2. Национальный стандарт Российской Федерации ГОСТ Р ИСО/МЭК 27001:2006 Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования

3. Национальный стандарт Российской Федерации ГОСТ Р 54581-2011 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий. Часть 1. Обзор и основы".

4. Национальный стандарт Российской Федерации ГОСТ Р 54582-2011 "Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности информационных технологий- Часть 2. Методы доверия ".

5. Федеральный закон от 4 мая 2011 г. N 99-ФЗ О лицензировании отдельных видов деятельности

6. Федеральный закон от 27 декабря 2002 г. N 184-ФЗ О техническом регулировании

7. Положение по аттестации объектов информатизации по требованиям безопасности информации Утверждено председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.

Литература из электронного каталога:

1. Клейменов С.А. Клейменов С.А. Информационная безопасность. Академия, 2010. - 332 с. - Академия, 2010.

2. Мельников В.П. Информационная безопасность и защита информации - Академия, 2009.

б)дополнительная литература:

1. Обеспечение информационной безопасности бизнеса/ В.В. Андрианов, С.Л. Зефиров, В.Б. Голованов, Н.А. Голдуев; Под ред.А.П. Курило – М.: Издательство Альпина Паблишерз, 2011 – 373 с.

2. Курило А.П., Зефиров С.Л., Алексеев В.М. и др. Аудит информационной безопасности.- М.: .: Издательская группа БДЦ-пресс, 2006 – 304с.

в)программное обеспечение, Интернет-ресурсы, электронные библиотечные системы:

1. Операционная система MS Windows 2000 или более поздней версии;

2. Программное средство Гриф;

3. Программное средство Кондор

1. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ

Лекционные и практические занятия проводятся в аудитории, оснащенной проектором, управляемым компьютером.

Лабораторные работы проводятся на базе класса ПЭВМ, объединенных в сеть

Приложение 1
к рабочей программе дисциплины
«Управление информационной безопасностью »

Аннотация рабочей программы

Дисциплина Управление информационной безопасностью является частью Профессионального цикла дисциплин подготовки студентов по направлению подготовки Безопасность информационных технологий в правоохранительной сфере. Дисциплина реализуется на 4 факультете «Московского авиационного института (национального исследовательского университета)» кафедрой (кафедрами) 402.

Дисциплина нацелена на формирование следующих компетенций: ПК-2 ,ПК-7 ,ПК-8 ,ПК-9 ,ПК-10 ,ПК-12 ,ПК-13 ,ПК-14 ,ПК-15 ,ПК-16 ,ПК-17 ,ПК-18 ,ПК-19 ,ПК-20 ,ПК-21 ,ПК-22 ,ПК-23 ,ПК-24 ,ПК-25 ,ПК-26 ,ПК-27 ,ПК-28 ,ПК-29 ,ПК-30 ,ПК-31 ,ПК-32 ,ПК-33 ,ПК-34 ,ПК-35 ,ПК-36 ,ПК-37 ,ПК-38 ,ПК-39.

Содержание дисциплины охватывает круг вопросов, связанных с: - типовыми средствами защиты информации и возможностями их использования в реальных информационных системах

- задачами создания и внедрения информационных систем

- основами информационной безопасности и защиты информации

Преподавание дисциплины предусматривает следующие формы организации учебного процесса: Лекция, мастер-класс, Практическое занятие, Лабораторная работа.

Программой дисциплины предусмотрены следующие виды контроля: промежуточная аттестация в форме Экзамен (8 семестр).

Общая трудоемкость освоения дисциплины составляет 8 зачетных единиц, 288 часов. Программой дисциплины предусмотрены лекционные (68 часов), практические (26 часов), лабораторные (8 часов) занятия и (159 часов) самостоятельной работы студента.

Приложение 2
к рабочей программе дисциплины
«Управление информационной безопасностью »

Cодержание учебных занятий

1. Лекции

1.1.1. Основные понятия и определения в области управления ИБ(АЗ: 4, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.1.2. Системы управления информационной безопасностью организации(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.1.3. Организация и функционирование службы информационной безопасности организации(АЗ: 4, СРС: 5)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.1.4. Механизмы управления информационной безопасностью организации(АЗ: 4, СРС: 6)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.1.5. Порядок реализации и эксплуатации системы обеспечения информационной безопасности(АЗ: 2, СРС: 4)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.1.6. Внутренние документы, регламентирующие деятельность в области обеспечения информационной безопасности(АЗ: 4, СРС: 8)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.2.1. Понятие политики информационной безопасности и область ее применения (АЗ: 4, СРС: 6)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.2.2. Основные нормативные акты и документы для реализации политики безопасности(АЗ: 6, СРС: 8)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.2.3. Методы решения организационных вопросов безопасности(АЗ: 2, СРС: 4)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.2.4. Обеспечение защиты информационных систем организации при наличии доступа к ним со стороны внешних организаций(АЗ: 4, СРС: 8)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.2.5. Привлечение сторонних организаций к обработке информации(АЗ: 2, СРС: 4)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.2.6. Классификация и управление активами(АЗ: 2, СРС: 5)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.2.7. Физическая защита объектов информатизации(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.1. Понятие профиля защиты (ПЗ). Структура ПЗ.(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.2. Требования к содержанию разделов ПЗ(АЗ: 2, СРС: 4)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.3. Общая схема формирования ПЗ(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.3.4. Семейства профилей защиты(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.4.1. Задание по безопасности (ЗБ). Разработка заданий по безопасности(АЗ: 4, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.4.2. Структура задания по безопасности(АЗ: 2, СРС: 3)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.4.3. Оценка ЗБ(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.5.1. Мониторинг и контроль защитных мер(АЗ: 4, СРС: 5)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.5.2. Самооценка информационной безопасности(АЗ: 2, СРС: 2)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1.5.3. Виды аудита информационной безопасности(АЗ: 4, СРС: 6)

Тип лекции: Информационная лекция

Форма организации: Лекция, мастер-класс

1. Практические занятия

1.1.1. Практические правила управления информационной безопасностью(АЗ: 2, СРС: 3)

Форма организации: Практическое занятие

1.2.1. Основные вопросы безопасности, связанные с утечками информации при помощи персонала(АЗ: 2, СРС: 4)

Форма организации: Практическое занятие

1.2.2. Общие мероприятия по управлению информационной безопасностью(АЗ: 2, СРС: 3)

Форма организации: Практическое занятие

1.3.1. Практические приемы формирования ПЗ(АЗ: 2, СРС: 3)

Форма организации: Практическое занятие

1.3.2. Инструментальные средства разработки ПЗ(АЗ: 2, СРС: 3)

Форма организации: Практическое занятие

1.3.3. Требования безопасности профилей защиты(АЗ: 2, СРС: 3)

Форма организации: Практическое занятие

1.3.4. Оценка и сертификация ПЗ(АЗ: 2, СРС: 4)

Форма организации: Практическое занятие

1.3.5. Регистрация и публикация ПЗ(АЗ: 2, СРС: 4)

Форма организации: Практическое занятие

1.4.1. Использование ПЗ и ЗБ(АЗ: 2, СРС: 2)

Форма организации: Практическое занятие

1.5.1. Оценка менеджмента информационной безопасности организации(АЗ: 2, СРС: 4)

Форма организации: Практическое занятие

1.5.2. Виды инцидентов информационной безопасности и методы их предотвращения(АЗ: 4, СРС: 5)

Форма организации: Практическое занятие

1.5.3. Порядок расследования инцидентов информационной безопасности(АЗ: 2, СРС: 8)

Форма организации: Практическое занятие

1. Лабораторные работы

1.2.1. Проведение оценки рисков ИБ на предприятии с применением имеющегося инструментария(АЗ: 4, СРС: 6)

Форма организации: Лабораторная работа

1.5.1. Управление политикой ИБ на предприятии(АЗ: 4, СРС: 7)

Форма организации: Лабораторная работа

1. Типовые задания

Приложение 3
к рабочей программе дисциплины
«Управление информационной безопасностью »

Прикрепленные файлы

Версия: AAAAAARxP6U Код: 000007975

Характеристики

Список файлов учебной работы