02. Управление информационной безопасностью (семестр 7)

Основные международные стандарты управления информационной безопасностью

Семестр 7                                                 Модуль 1

Содержательный модуль 1. Требования к системе управления информационной безопасности

Тема 1. Основные понятия информационной безопасности

Понятия информационной безопасности, объекты защиты информации, основные составляющие информационной безопасности, введение в управление информационной безопасностью, важность и сложность решения проблем информационной безопасности

Тема 2. Международные стандарты по оценке информационной безопасности

Роль стандартов в сфере информационной безопасности, требования «Оранжевой книги» (TCSEC), «Общих критериев» и стандарта ISO/IEC 15408-1:2008

Тема 3. Международные стандарты по управлению информационной безопасностью

История развития стандартов управления информационной безопасностью, семейство стандартов ISO/IEC 27k, требования стандарта ISO/IEC 27000:2014 (общий обзор и терминология), сертификация системы управления информационной безопасностью

Тема 4. Требования к системе управления информационной безопасностью (стандарт ISO/IEC 27001:2013)

Цели, средства и этапы управления информационной безопасностью: контекст организации, лидерство, планирование (подготовка), поддержка (сопровождение), реализация (эксплуатация), контроль (оценка результативности), улучшение (усовершенствование)

Модульный контроль № 1

Содержательный модуль 2. Внедрение и эксплуатация системы управления информационной безопасностью

Тема 5. Свод правил системы управления информационной безопасностью (стандарт ISO/IEC 27002:2013)

Организация и политика информационной безопасности, безопасность при обработке информации,безопасность персонала, управление активами и доступом, криптография, разработка и поддержка систем, аспекты неперерывности бізнеса, соответствие законодательству

Тема 6. Разработка системы управления информационной безопасностью (стандарт ISO/IEC 27003:2010)

Проектирование системы управления информационной безопасностью (СУИБ), определение сферы применения и политики СУИБ, проведение анализа организации и рисков информационной безопасности, планирование обработки рисков, составление плана СУИБ

Тема 7. Управление рисками информационной безопасности (стандарт ISO/IEC 27005-2008)

Определение сферы применения системы управления рисками, оценка рисков, обработка рисков, принятие рисков, обмен информацией о рисках, мониторинг и пересмотр рисков информационной безопасности

Тема 8. Управление инцидентами информационной безопасности (стандарт ISO/IEС 27035:2011)

Планирование и подготовка схемы управления инцидентами информационной безопасности, обнаружение событий информационной безопасности и оповещение о них, оценка событий и принятие решения о появлении инцидентов, анализ инцидентов и реагирование на них, накопление опыта и улучшение информационной безопасности

Модульный контроль № 2

ЗАЧЁТ

Смотреть фильмы

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика