Специалитет
2023/2024
Управление информационной безопасностью
Статус:
Курс по выбору (Компьютерная безопасность)
Кто читает:
Кафедра компьютерной безопасности
Когда читается:
4-й курс, 2, 3 модуль
Формат изучения:
без онлайн-курса
Охват аудитории:
для всех
Преподаватели:
Белявский Дмитрий Алексеевич
Специальность:
10.05.01. Компьютерная безопасность
Язык:
русский
Кредиты:
3
Контактные часы:
32
Программа дисциплины
Аннотация
Данная дисциплина относится к вариативной профильной части Профессионального цикла (Major), проводится на 5 курсе обучения и является дисциплиной по выбору. Для освоения учебной дисциплины студенты должны владеть базовыми знаниями и компетенциями, полученными при изучении следующих дисциплин: Информатика, Языки программирования, Теория вероятностей и математическая статистика, Методы программирования, Методы анализа данных. Результаты освоения дисциплины используются в дальнейшем при изучении таких дисциплин, как Защита серверов и рабочих станций, Криптографические протоколы, Методы синтеза и анализа современных криптографических алгоритмов. Дисциплина реализуется в он-лайн формате
Цель освоения дисциплины
- Формирование у обучающихся навыков, необходимых для разработки политики безопасности организации
- Формирование у обучающихся навыков, необходимых для разработки и обоснования моделей безопасности компьютерной системы
- Формирование у обучающихся навыков, необходимых для обоснования и выбор а рационального решения по уровню обеспечения защищенности компьютерной системы с учетом заданных требований
Планируемые результаты обучения
- Знают угрозы безопасности информации, понятие политики безопасности и их типы
- Знают основные положения отечественных и международных стандартов в области ИБ
- Знают понятие инцидента ИБ, умеют оценивать последствия
- Знают систему управления ИБ, модель СУИБ и частный менеджмент
- Умеют анализировать структуру информационных систем и информационных потоков
- Умеют оценивать риски информационной безопасности и вероятности реализации угроз
- Умеют разрабатывать политику безопасности организации, знают ее основные принципы
Содержание учебной дисциплины
- Анализ объекта защиты
- Модели угроз и модели нарушителя
- Оценка рисков нарушения информационной безопасности
- Система управления информационной безопасностью
- Политика информационной безопасности
- Управление инцидентами информационной безопасности
- Стандарты управления информационной безопасностью
Элементы контроля
- Работа по анализу информационных систем одной из выбранной организацийСтудент должен выполнить выбор информационных систем одной из организаций (реальные данные можно брать из открытых источников, таких как Госзакупки)
- Презентация по одной из тем дисциплины
- Анализ рисков ИБ одной из информационной системы организации
Промежуточная аттестация
- 2023/2024 учебный год 3 модуль0.6 * Анализ рисков ИБ одной из информационной системы организации + 0.2 * Презентация по одной из тем дисциплины + 0.2 * Работа по анализу информационных систем одной из выбранной организаций
Список литературы
Рекомендуемая основная литература
- Pérez González, D., Trigueros Preciado, S., & Solana-González, P. (2019). Organizational practices as antecedents of the information security management performance. https://doi.org/10.1108/ITP-06-2018-0261
- Основы информационной безопасности : учеб.пособие, Кабанов, А. С., 2012
- Основы менеджмента информационной безопасности : учеб.пособие, Кабанов, А. С., 2012
- Основы управления рисками информационной безопасности : учебное пособие, Кабанов, А. С., 2012
- Тумбинская М.В., Петровский М.В. - Комплексное обеспечение информационной безопасности на предприятии: учебник - Издательство "Лань" - 2019 - ISBN: 978-5-8114-3940-9 - Текст электронный // ЭБС ЛАНЬ - URL: https://e.lanbook.com/book/125739
Рекомендуемая дополнительная литература
- Tsaregorodtsev, A. V., Lvovich, I. Y., Shikhaliev, M. S., Zelenina, A. N., & Choporov, O. N. (2019). Information Security Management for Cloud Infrastructure. International Journal on Information Technologies & Security, 11(3), 91–100.
- Жукова, М. Н. Управление информационной безопасностью. Ч. 2. Управление инцидентами информационной безопасности [Электронный ресурс] : учеб. пособие / М. Н. Жукова, В. Г. Жуков, В. В. Золотарев. - Красноярск : Сиб. гос. аэрокосмич. ун-т, 2012. - 100 с. - Режим доступа: http://znanium.com/catalog/product/463061