Contacts:

Сведения о дисциплине:

Название: Построение и совершенствование систем управления информационной безопасностью  

Направление подготовки: 10.04.01 Информационная безопасность

Образовательная программа: Системы управления информационной безопасностью

Трудоемкость: 4 ЗЕТ

Когда: 1 курс (1 семестр)

Форма контроля: Экзамен

Курс содержит подробное описание принципов построения и совершенствования систем управления информационной безопасностью (СУИБ). Рассматриваются способы построения СУИБ в случае, когда в организации такой системы нет и осуществляется ситуативное управление информационной безопасностью. Наряду с этим рассматриваются способы совершенствования СУИБ, когда такая система управления информационной безопасностью уже внедрена и необходимо ее постоянно улучшать.

Тема 1. Понятие и назначение системы управления информационной безопасностью (СУИБ). Цели и задачи СУИБ

Тема 2. Основные подходы к построению СУИБ. Семейство стандартов управления информационной безопасностью

Тема 3. Построение и совершенствование СУИБ: структура государственной системы защиты информации в РФ 

Тема 4. Управление рисками информационной безопасности на этапе проектирования СУИБ и на этапе совершенствования СУИБ

Тема 5. Требования к результатам разработки/доработки модели бизнес-процессов организации для целей СМИБ, разработки моделей подпроцессов, участвующих в СУИБ

Тема 6. Организация реагирования на чрезвычайные ситуации (инциденты) - на этапе проектирования СУИБ и на этапе совершенствования СУИБ

Тема 7. Модели управления информационной безопасностью объекта

Изложены основы управления информационной безопасностью (ИБ). Вводятся основные определения и понятия: информационная безопасность (ИБ), политика ИБ, управление ИБ и другие. Рассматривается процесс управления ИБ и его составляющие. Определяются система управления (СУИБ) организации, ее область действия и документальное обеспечение, включая политику СУИБ. 

Подробно рассматриваются этапы планирования, реализации, проверки и совершенствования СУИБ.

Анализируется текущая ситуация в области стандартизации управления ИБ, в частности международные и российские стандарты, устанавливающие требования к СУИБ и отдельным процессам управления ИБ. Методологической основой курса является серия стандартов 27000, включая международный стандарт ISO/IEC 27001:2013 и ISO/IEC 27001:2022. В рамках курса студентам необходимо изучить основные положения идентичного российского стандарта ГОСТ Р ИСО 27001-2021.

Практическая часть курса направлена на получение навыков разработки, внедрения, постоянного улучшения и аудита систем управления информационной безопасностью.

Курс предназначен для студентов магистратуры.

Цели освоения дисциплины:

К основным целям освоения дисциплины «Построение и совершенствование систем управления информационной безопасностью» следует отнести:

- получение студентами специальных знаний и навыков в области построения систем управления информационной безопасностью, их внедрения и аудита;

- получение студентами специальных знаний и навыков в области совершенствования систем управления информационной безопасностью, включая применение математических моделей, подходов, основанных на взаимосвязи систем управления информационной безопасностью и систем управления непрерывностью бизнеса.

К основным задачам освоения дисциплины «Построение и совершенствование систем управления информационной безопасностью» следует отнести:

- изучение систем управления информационной безопасностью на различных уровнях (на уровне государства, на уровне организации);

- развитие навыков управления рисками информационной безопасности;

- формирование и развитие навыков управления программой аудита СУИБ;

- формирование и развитие навыков подготовки отчетов по итогам анализа СУИБ со стороны высшего руководства и разработки мер ее улучшения.

 

Разделы включают в себя следующие обучающие материалы:

Лекционные материалы

Видеоматериалы

Лабораторные работы

Мультимедиа