Contacts:
-
Темникова Ксения НиколаевнаПреподаватель
Сведения о дисциплине:
Название: Построение и совершенствование систем управления информационной безопасностью
Направление подготовки: 10.04.01 Информационная безопасность
Образовательная программа: Системы управления информационной безопасностью
Трудоемкость: 4 ЗЕТ
Когда: 1 курс (1 семестр)
Форма контроля: Экзамен
Курс содержит подробное описание принципов построения и совершенствования систем управления информационной безопасностью (СУИБ). Рассматриваются способы построения СУИБ в случае, когда в организации такой системы нет и осуществляется ситуативное управление информационной безопасностью. Наряду с этим рассматриваются способы совершенствования СУИБ, когда такая система управления информационной безопасностью уже внедрена и необходимо ее постоянно улучшать.
Тема 1. Понятие и назначение системы управления информационной безопасностью (СУИБ). Цели и задачи СУИБ
Тема 2. Основные подходы к построению СУИБ. Семейство стандартов управления информационной безопасностью
Тема 3. Построение и совершенствование СУИБ: структура государственной системы защиты информации в РФ
Тема 4. Управление рисками информационной безопасности на этапе проектирования СУИБ и на этапе совершенствования СУИБ
Тема 5. Требования к результатам разработки/доработки модели бизнес-процессов организации для целей СМИБ, разработки моделей подпроцессов, участвующих в СУИБ
Тема 6. Организация реагирования на чрезвычайные ситуации (инциденты) - на этапе проектирования СУИБ и на этапе совершенствования СУИБ
Тема 7. Модели управления информационной безопасностью объекта
Изложены основы управления информационной безопасностью (ИБ). Вводятся основные определения и понятия: информационная безопасность (ИБ), политика ИБ, управление ИБ и другие. Рассматривается процесс управления ИБ и его составляющие. Определяются система управления (СУИБ) организации, ее область действия и документальное обеспечение, включая политику СУИБ.
Подробно рассматриваются этапы планирования, реализации, проверки и совершенствования СУИБ.
Анализируется текущая ситуация в области стандартизации управления ИБ, в частности международные и российские стандарты, устанавливающие требования к СУИБ и отдельным процессам управления ИБ. Методологической основой курса является серия стандартов 27000, включая международный стандарт ISO/IEC 27001:2013 и ISO/IEC 27001:2022. В рамках курса студентам необходимо изучить основные положения идентичного российского стандарта ГОСТ Р ИСО 27001-2021.
Практическая часть курса направлена на получение навыков разработки, внедрения, постоянного улучшения и аудита систем управления информационной безопасностью.
Курс предназначен для студентов магистратуры.
Цели освоения дисциплины:
К основным целям освоения дисциплины «Построение и совершенствование систем управления информационной безопасностью» следует отнести:
- получение студентами специальных знаний и навыков в области построения систем управления информационной безопасностью, их внедрения и аудита;
- получение студентами специальных знаний и навыков в области совершенствования систем управления информационной безопасностью, включая применение математических моделей, подходов, основанных на взаимосвязи систем управления информационной безопасностью и систем управления непрерывностью бизнеса.
К основным задачам освоения дисциплины «Построение и совершенствование систем управления информационной безопасностью» следует отнести:
- изучение систем управления информационной безопасностью на различных уровнях (на уровне государства, на уровне организации);
- развитие навыков управления рисками информационной безопасности;
- формирование и развитие навыков управления программой аудита СУИБ;
- формирование и развитие навыков подготовки отчетов по итогам анализа СУИБ со стороны высшего руководства и разработки мер ее улучшения.
Разделы включают в себя следующие обучающие материалы:
Лекционные материалы
Видеоматериалы
Лабораторные работы
Мультимедиа