Кто читает:: Кафедра информационной безопасности киберфизических систем

Статус:: Курс обязательный

Когда читается:: 4-й курс, 1, 2 модуль

Преподаватель

Белявский Дмитрий Алексеевич

Дополнительные материалы в LMS Задать вопрос

Аннотация

Риски информационной безопасности представляют собой потенциальные возможности использования уязвимостей актива или группы активов конкретной угрозой для причинения ущерба организации и, следовательно, определяют возможные потери организации в результате инцидентов. Управление рисками информационной безопасности направлено на своевременное обнаружение, оценку и уменьшение рисков информационной безопасности. В рамках данного курса студенты изучают действующие стандарты в области управления рисками, актуальные методологии и знакомятся с реальными практическими сценариями. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре, домашнего задания, практической работы и экзамена.

Цель освоения дисциплины

Уметь выявлять и определять риски информационной безопасности в организации, их отличие от рисков другой природы.
уметь выбирать и применять методики анализа рисков информационной безопасности
уметь определять информационные активы организации
уметь оценивать риски информационной безопасности по различным российским и международным стандартам ИБ
уметь производить анализ уязвимостей информационной системы
уметь моделировать угрозы информационной безопасности для информационных систем
уметь производить оценку ущерба от использования уязвимостей информационных систем
уметь составлять модель нарушителя информационной безопасности

Планируемые результаты обучения

Уметь выявлять и определять риски информационной безопасности в организации, их отличие от рисков другой природы.
уметь выбирать и применять методики анализа рисков информационной безопасности
уметь определять информационные активы организации
уметь оценивать риски информационной безопасности по различным российским и международным стандартам ИБ
уметь моделировать угрозы информационной безопасности для информационных систем
уметь составлять модель нарушителя информационной безопасности
уметь производить анализ уязвимостей информационной системы
уметь производить оценку ущерба от использования уязвимостей информационных систем

Содержание учебной дисциплины

Риски информационной безопасности
Анализ и управление рисками информационной безопасности
Оценка рисков информационной безопасности
Детальный анализ информационных систем

Элементы контроля

Подготовка и доклад презентации по одной из тем курса
Домашнее задание с оценкой рисков ИБ по одной из выбранной информационной системе организации

Промежуточная аттестация

2023/2024 учебный год 1 модуль
1 * Подготовка и доклад презентации по одной из тем курса
2023/2024 учебный год 2 модуль
1 * Домашнее задание с оценкой рисков ИБ по одной из выбранной информационной системе организации

Список литературы

Авторы

Аксенова Ольга Вениаминовна
Белявский Дмитрий Алексеевич

Бакалаврская программа «Информационная безопасность»

Контакты

Управление рисками информационной безопасности

Преподаватель

Программа дисциплины