Содержание курса
Модуль 1. Определение целей и задач
- информация и её свойства
- виды информации и её состояния
- доступ к информации и его виды
- классификация угроз информации
- задачи информационной безопасности
Приобретаемые знания: в этой части вы получите базовые сведения об информации, такие как: виды информации, свойства информации. Также вы узнаете о том, какие угрозы для каждого из свойств информации существуют.
Модуль 2. Субъекты информационной безопасности и их обязанности
-
распределение обязанностей по обеспечению информационной безопасности в рамках предприятия
- согласование правил безопасности
- классификация нарушителей
Приобретаемые знания: полученные знания позволят вам безболезненно и эффективно распределить обязанности в области информационной безопасности. Вы узнаете о формировании и значении комитетов по информационной безопасности.
Модуль 3. Законодательство в области информационной безопасности
- концепции безопасности Российской Федерации
- регулирующие органы и их значение
- закон "Об информации, информатизации и защите информации"
- закон "О коммерческой тайне"
- закон "Об электронной цифровой подписи"
Приобретаемые знания: данная часть раскрывает официальную позицию Российской Федерации по защите информации. Вы узнаете о видах информации с точки зрения законодательства, о том, какая информация защищается законом, а какая нет.
Модуль 4. Международные и российские стандарты в области информационной безопасности
- оценочный стандарт "Common Criteria" (отечественный аналог - ГОСТ Р ИСО/МЭК 15408- 2002)
- британский стандарт "BS 7799" (отечественный аналог - ГОСТ Р ИСО/МЭК 17799)
Приобретаемые знания: рассмотрение оценочных стандартов позволит понять суть сертификации "Common Criteria". Спецификация BS 7799 рассказывает о том, каким образом должна обеспечиваться защита информации в рамках предприятия. Рассмотрение стандарта очень положительно скажется на формировании понимания об эффективной системе защиты информации предприятия.
Модуль 5. Подготовительные процедуры для формирования политики информационной безопасности
-
инвентаризация; определение и оценка рисков
- управление рисками
Приобретаемые знания: формирование любой системы требует тщательной подготовки. Данный раздел описывает те процедуры, которые позволят подготовиться к созданию эффективной политики ИБ. Знания об определении и оценке рисков являются очень ценными, так как именно от тщательности оценки будет зависеть эффективность правил информационной безопасности.
Модуль 6. Формирование правил информационной безопасности:
-
жизненный цикл информационной системы
- цели правил безопасности
- архитектурная защита
- физическая защита
- аутентификация
- шифрование
- управление персоналом
Приобретаемые знания: Заключительная часть курса носит практический характер и позволит вам резюмировать полученные знания. Раздел рассматривает непосредственное формирование правил информационной безопасности.