2023/2024
Менеджмент информационной безопасности
Лучший по критерию «Полезность курса для расширения кругозора и разностороннего развития»
Лучший по критерию «Новизна полученных знаний»
Статус:
Дисциплина общефакультетского пула
Когда читается:
3 модуль
Онлайн-часы:
32
Охват аудитории:
для всех кампусов НИУ ВШЭ
Преподаватели:
Абросимова Елена Борисовна
Язык:
русский
Кредиты:
3
Контактные часы:
6
Программа дисциплины
Аннотация
В процессе освоения курса слушатели получат навыки моделирования угроз безопасности информации на основе методики, разработанной уполномоченным органом (регулятором), оценки актуальности угроз, разработки проекта политики безопасности организации в соответствии с действующими стандартами и законодательством Российской Федерации, а также выбора систем обнаружения компьютерных атак для защиты ИС от активных вредоносных воздействий нарушителей.
Цель освоения дисциплины
- Целью курса является ознакомление слушателей с основными принципами организации защиты информации, местом деятельности по защите информации в политике государства и в деятельности организации.
Планируемые результаты обучения
- Сформулировать основные принципы и направления политики правительства Российской Федерации в области информационной безопасности
- Сформулировать перечень потенциальных угроз и нарушителей для конкретной информационной системы
- Построить модели потенциальных нарушителей безопасности информации для конкретной информационной системы
- Сформулировать основные принципы разработки и внедрения политики безопасности организации
- Сформулировать рекомендации по выбору конкретной системы обнаружения атак, предложить вариант выбора системы обнаружения атак
- Назвать закрепленные в государственных стандартах РФ алгоритмы криптографической защиты информации
Содержание учебной дисциплины
- Политика государства в области информационной безопасности
- Угрозы и нарушители безопасности информации
- Модель угроз безопасности информации
- Политика безопасности организации
- Системы обнаружения и предотвращения компьютерных атак
- Основные стандарты в области информационной безопасности
Список литературы
Рекомендуемая основная литература
- Крылов, Г. О., Базовые понятия информационной безопасности : учебное пособие / Г. О. Крылов, С. Л. Ларионова, В. Л. Никитина. — Москва : Русайнс, 2021. — 257 с. — ISBN 978-5-4365-7198-0. — URL: https://book.ru/book/941862 (дата обращения: 27.08.2024). — Текст : электронный.
Рекомендуемая дополнительная литература
- Зенков, А. В. Информационная безопасность и защита информации : учебное пособие для вузов / А. В. Зенков. — Москва : Издательство Юрайт, 2021. — 104 с. — (Высшее образование). — ISBN 978-5-534-14590-8. — Текст : электронный // Образовательная платформа Юрайт [сайт]. — URL: https://urait.ru/bcode/477968 (дата обращения: 27.08.2024).