Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Тема 1. Вступ


Стр 1 из 2Следующая ⇒




Поняття інформаційної безпеки (ІБ). Класифікація загроз і каналів просочування інформації.

 

Тема 2. Система інформаційної безпеки підприємства

Постановка завдання і послідовність його рішення. Багаторівнева модель об'єктів інформаційної безпеки. Правила побудови системи інформаційної безпеки підприємства. Принципи захисту інформації. Методи і засоби забезпечення інформаційної безпеки організації. Методика побудови корпоративної системи захисту інформації. Формування організаційної політики безпеки Особливості розробки концепції безпеки. Страхування інформаційних ризиків.

 

Тема 3. Стандарти ІБ

Міжнародні стандарти інформаційної безпеки. Стандарт ISO 17799: Code of Practice for Information Security Management. Стандарт ISO 15408: Common Criteria for Information Technology Security Evaluation. Стандарт SysTrust. Стандарт BSIBaseline Protection Manual. Стандарт COBIT 3rd Edition. Стандарти SCORE і програма сертифікації SANS/GIAC Site Certification. Вітчизняна нормативна база інформаційної безпеки.

Тема 4. Аудит системи ІБ.

Різновиди аналітичних робіт по оцінці захищеності. Комплексне обстеження корпоративної інформаційної системи. Аналіз ризиків порушення інформаційної безпеки підприємства. Вироблення рекомендацій по вдосконаленню системи захисту.

 

Змістовний модуль 2. Технічне забезпечення ІБ

 

Тема 1. Безпека інформації в корпоративних мережах

Рівні інформаційної безпеки. Технологія побудови системи захисту.

Засоби виявлення атак і захисту програмного забезпечення. Безпека корпоративних інформаційних систем.

 

Тема 2. Захист корпоративної інформації при використанні засобів зв'язку і різних комунікацій

Знімання інформації електронними засобами. Захист технічних засобів обробки інформації. Безпека інформації при здійсненні документообігу.

 

Змістовний модуль 3. Організаційно-правове забезпечення ІБ

 

Тема 1. Організаційно-правові заходи захисту інформації на підприємстві

Організація роботи з персоналом підприємства. Класифікація персоналу за мірою впливу на стан ІБ. Профілактика розкрадання інформації співробітниками організації. Припинення кіберслэкінга. Підбір і підготовка співробітників відділу ІБ.

 

Тема 2. Правові питання організації захисту інформації

Стратегія розвитку законодавства у сфері забезпечення ІБ. Законодавчі основи захисту прав працівника і працедавця в процесі забезпечення ІБ підприємства.


4. Структура навчальної дисципліни

Назви змістових модулів і тем Кількість годин
усього у тому числі
лекції практичні семінарські самостійна робота
         
Змістовий модуль 1. Методологічні основи створення системи інформаційної безпеки
Тема 1. Вступ        
Тема 2. Система інформаційної безпеки підприємства        
Тема 3. Стандарти ІБ        
Тема 4. Аудит системи ІБ        
Разом за змістовим модулем 1        
Змістовий модуль 2. Технічне забезпечення ІБ
Тема 1. Безпека інформації в корпоративних мережах        
Тема 2. Захист корпоративної інформації при використанні засобів зв'язку і різних комунікацій        
Разом за змістовим модулем 2        
Змістовий модуль 3. Організаційно-правове забезпечення ІБ
Тема 1. Організаційно-правові заходи захисту інформації на підприємстві        
Тема 2. Правові питання організації захисту інформації        
Разом за змістовим модулем 2        
Усього годин        
           

 

5. Теми практичних/семінарських занять

№ з/п Назва теми Кількість годин
  Використання криптографічних засобів захисту інформації  
  Електронний цифровий підпис  
  Програмні засоби забезпечення ІБ  
  Фізичні засоби забезпечення ІБ  
  Опис системи  
  Ідентифікація загроз  
  Ідентифікація вразливостей  
  Визначення вірогідності реалізації вразливостей  
  Аналіз дій  
  Розрахунок ризику  
  Рекомендації з управління ризиками  
  Розробка політик інформаційної безпеки  

 

6. Самостійна робота

№ з/п Назва теми Кількість годин
  Класифікація загроз і каналів просочування інформації  
  Комплексне обстеження корпоративної інформаційної системи  
  Вироблення рекомендацій по вдосконаленню системи захисту  
  Правила побудови системи інформаційної безпеки підприємства  
  Формування організаційної політики безпеки  
  Методи і засоби забезпечення інформаційної безпеки організації  
  Методика побудови корпоративної системи захисту інформації  
  Страхування інформаційних ризиків  
  Міжнародні стандарти інформаційної безпеки  
  Стандарт COBIT 3rd Edition  
  Засоби виявлення атак і захисту програмного забезпечення  
  Захист технічних засобів обробки інформації  
  Організація роботи з персоналом підприємства  
  Профілактика розкрадання інформації співробітниками організації  
  Разом  

7. Розрахунок годин, що відведено на самостійну роботу

№ з/п Види робіт Кількість годин
  Опрацювання програмного матеріалу, що не викладається на лекціях  
  Підготовка до практичних занять  
  Виконання індивідуальних завдань  
  Разом  

8. Індивідуальні завдання

Підготовка та захист рефератів за темами:

  1. Аналіз сучасного стану проблеми безпеки підприємницької структури.
  2. Принципи створення системи захисту підприємства від замахів злочинців.
  3. Правові основи діяльності служби безпеки підприємства.
  4. Інформаційна безпека підприємницької структури.
  5. Структура служби безпеки підприємства.
  6. Функції, завдання і особливості діяльності служби безпеки підприємства.
  7. Група режиму служби безпеки підприємницької структури.
  8. Детективна група служби безпеки підприємства.
  9. Правове регулювання захисту комерційної таємниці.
  10. Концепція інформаційної безпеки підприємства.
  11. Реалізація мети контррозвідки в діяльності аналітико-інформаційного підрозділу служби безпеки підприємства.
  12. Режимні вимоги комерційної структури у роботі з інформацією, яка містить державну і комерційну таємницю.
  13. Робота персоналу підприємства з конфіденційною інформацією.
  14. Системи охорони підприємницької структури.
  15. Засоби служби безпеки підприємства з активного захисту і оборони об’єкта; взаємодія з правоохоронними органами.
  16. Комерційний шпіонаж.
  17. Специфіка діяльності служби безпеки підприємства з фізичної охорони осіб.
  18. Дозвільна система доступу виконавців до документів, які містять комерційну таємницю.
  19. Правове регулювання порядку збереження комерційної таємниці при укладенні господарських чи інших підприємницьких договорів.
  20. Перевірка надійності бізнес-партнера перед початком договірних відносин.
  21. Використання спеціальних і вузькоспрямованих мікрофонів, лазерних підслуховуючих пристроїв, апаратури для фотографування, прямої реєстрації інформаційних сигналів і нав’язування.
  22. Заходи і засоби захисту інформації.
  23. Криптографічний захист інформації. Стандарти шифрування.
  24. Загальні положення і класифікація засобів забезпечення безпеки підприємства.
  25. Засоби захисту від електронної розвідки.
  26. Характеристика анкет ділового партнера і конкурента. Методика їх розробки.
  27. Співвідношення економічної безпеки держави і підприємництва у світлі національної безпеки України.
  28. Характеристика методів таємного вивчення реакції партнерів при проведенні ділових переговорів.
  29. Стан економічного шпіонажу в розвинених країнах.
  30. Інформаційно-аналітична діяльність у сфері забезпечення безпеки осіб і підприємницької діяльності.
  31. Підготовка кадрів у сфері забезпечення безпеки осіб і підприємницької діяльності.
  32. Основні напрями діяльності служби безпеки підприємства.

12Следующая ⇒




© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.