Программа курса:
ВВЕДЕНИЕ.
Определение ИБ. Безопасность бизнес- процессов и рейтинги.
Научно-технические направления, входящие в ИБ.
Особенности решения вопросов ИБ.
Законодательная база.
Законодательство РФ.
Принципы законодательства других стран.
Стандарты, связанные с ИБ (национальные, международные, корпоративные).
Основные элементы и состав нормативной базы по ИБ. Концепция ИБ предприятия.
Современные условия политики обеспечения ИБ.
Философия ИБ бизнеса.
Парадигма ИБ.
Механизмы взаимодействия бизнеса и процессов ИБ.
Угрозы и риски ИБ.
Уровни детализации анализа информационных угроз.
Приоритетность угроз.
Методы исследования и расчеты информационных рисков.
Общие вопросы управления ИБ.
Организационный аспект управления.
Цикличность процессов управления.
Основные принципы управления.
Уровни приоритетности требований.
Уровни легитимности средств обеспечения ИБ.
Уровни зрелости управления.
Стадии жизненного цикла.
Объекты обеспечения ИБ.
Информационные ресурсы.
Категории информации.
Основные направления политик ИБ.
Концепция обеспечения ИБ.
Политика управления доступом и регистрацией в помещениях и информационных системах.
Политика управления защитой от компьютерных вирусов.
Политика управления защитой информационных систем.
Политика безопасного управления сервисами и ресурсами внешних сетей, включая Интернет.
Политика управления технологическими процедурами, порядками взаимодействия, договорами, предусматривающими информационное взаимодействие.
Политика управления персоналом в целях обеспечения ИБ.
Полнота (достаточность) защиты информации.
Определения полноты.
Экспертные оценки.
Количественные оценки.
Современные аспекты оформления организации ИБ бизнеса.
Подходы с учетом ITSM, ITIL.
Подготовка и содержание SLA в области ИБ.
Защита информации от утечки по техническим каналам.
Защита помещений.
Защита технических средств.
Выводы.
Адрес:
690078, г. Владивосток, ул. Комсомольская, д. 3, 10-й этаж
