Бакалавриат
2023/2024
Управление рисками информационной безопасности
Статус:
Курс обязательный (Информационная безопасность)
Направление:
10.03.01. Информационная безопасность
Когда читается:
4-й курс, 1, 2 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для своего кампуса
Преподаватели:
Белявский Дмитрий Алексеевич
Язык:
русский
Кредиты:
6
Контактные часы:
40
Программа дисциплины
Аннотация
Риски информационной безопасности представляют собой потенциальные возможности использования уязвимостей актива или группы активов конкретной угрозой для причинения ущерба организации и, следовательно, определяют возможные потери организации в результате инцидентов. Управление рисками информационной безопасности направлено на своевременное обнаружение, оценку и уменьшение рисков информационной безопасности. В рамках данного курса студенты изучают действующие стандарты в области управления рисками, актуальные методологии и знакомятся с реальными практическими сценариями. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре, домашнего задания, практической работы и экзамена.
Цель освоения дисциплины
- Уметь выявлять и определять риски информационной безопасности в организации, их отличие от рисков другой природы.
- уметь выбирать и применять методики анализа рисков информационной безопасности
- уметь определять информационные активы организации
- уметь оценивать риски информационной безопасности по различным российским и международным стандартам ИБ
- уметь производить анализ уязвимостей информационной системы
- уметь моделировать угрозы информационной безопасности для информационных систем
- уметь производить оценку ущерба от использования уязвимостей информационных систем
- уметь составлять модель нарушителя информационной безопасности
Планируемые результаты обучения
- Уметь выявлять и определять риски информационной безопасности в организации, их отличие от рисков другой природы.
- уметь выбирать и применять методики анализа рисков информационной безопасности
- уметь определять информационные активы организации
- уметь оценивать риски информационной безопасности по различным российским и международным стандартам ИБ
- уметь моделировать угрозы информационной безопасности для информационных систем
- уметь составлять модель нарушителя информационной безопасности
- уметь производить анализ уязвимостей информационной системы
- уметь производить оценку ущерба от использования уязвимостей информационных систем
Содержание учебной дисциплины
- Риски информационной безопасности
- Анализ и управление рисками информационной безопасности
- Оценка рисков информационной безопасности
- Детальный анализ информационных систем
Элементы контроля
- Подготовка и доклад презентации по одной из тем курса
- Домашнее задание с оценкой рисков ИБ по одной из выбранной информационной системе организации
Промежуточная аттестация
- 2023/2024 учебный год 1 модуль1 * Подготовка и доклад презентации по одной из тем курса
- 2023/2024 учебный год 2 модуль1 * Домашнее задание с оценкой рисков ИБ по одной из выбранной информационной системе организации
Список литературы
Рекомендуемая основная литература
- Основы управления рисками информационной безопасности : учебное пособие, Кабанов, А. С., 2012
- Управление информационной безопасностью : учебник, Белявский, Д. А., 2022
Рекомендуемая дополнительная литература
- Основы менеджмента информационной безопасности : учеб.пособие, Кабанов, А. С., 2012