Учебная дисциплина «Оценка защищенности информационных технологий»

Направление подготовки: 090900 «ИБ» (магистратура), Семестр: 3 Перечень тем:

4. Внутренний аудит ИБ

4.1.Цели и задачи, организационные принципы, принципы обеспечения эффективности. 4.2.Подразделение внутреннего аудита, контролирующее вопросы ОИБ в организации.

5. Внешний аудит ИБ

5.1.Цели и задачи, принципы проведения, управление программой, этапы проведения. 5.2.Компетентность аудиторов.

5.3.Взаимоотношения представителей аудиторской группы и проверяемых организаций.

6. Оценка эффективности и результативности деятельности по управлению ИБ

6.1.Измерение, мера измерения, показатель и метрика. 6.2.Метрики безопасности.

6.3.Измерения, связанные с ИБ.

7. Зрелость процессов СУИБ

7.1.Capability Maturity Model. 7.2.Модель компании Gartner Group.

7.3.Information Security Management Maturity Model.

8. Системы анализа защищенности

Виды систем, решаемые задачи, использование в целях оценки защищенности ИТ.

9. Системы обнаружения и предотвращения вторжений

Виды систем, решаемые задачи, использование в целях оценки защищенности ИТ. 41

Рекомендованная литература:

1.Серия «Вопросы управление информационной

безопасностью». Книга 5: Проверка и оценка

деятельности по управлению информационной безопасностью. Учебное пособие. для вузов /Н. Г.

Милославская, М.Ю. Сенаторов, А.И. Толстой. – М.: Горячая линия–Телеком, 2012. – 166 с.

2.Электронный образовательный курс (ЭОК):

ЭОК-4 «ПРОВЕРКА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ» (152 экрана)

42

Благодарю за внимание!

Толстой Александр Иванович

AITolstoj@mephi.ru

8(499)324-97-35