嶋・4-15
.pptУИБ |
Тема 4 |
Учебная дисциплина «Оценка защищенности информационных технологий»
Направление подготовки: 090900 «ИБ» (магистратура), Семестр: 3 Перечень тем:
4. Внутренний аудит ИБ
4.1.Цели и задачи, организационные принципы, принципы обеспечения эффективности. 4.2.Подразделение внутреннего аудита, контролирующее вопросы ОИБ в организации.
5. Внешний аудит ИБ
5.1.Цели и задачи, принципы проведения, управление программой, этапы проведения. 5.2.Компетентность аудиторов.
5.3.Взаимоотношения представителей аудиторской группы и проверяемых организаций.
6. Оценка эффективности и результативности деятельности по управлению ИБ
6.1.Измерение, мера измерения, показатель и метрика. 6.2.Метрики безопасности.
6.3.Измерения, связанные с ИБ.
7. Зрелость процессов СУИБ
7.1.Capability Maturity Model. 7.2.Модель компании Gartner Group.
7.3.Information Security Management Maturity Model.
8. Системы анализа защищенности
Виды систем, решаемые задачи, использование в целях оценки защищенности ИТ.
9. Системы обнаружения и предотвращения вторжений
Виды систем, решаемые задачи, использование в целях оценки защищенности ИТ. 41
УИБ |
Тема 4 |
Рекомендованная литература:
1.Серия «Вопросы управление информационной
безопасностью». Книга 5: Проверка и оценка
деятельности по управлению информационной безопасностью. Учебное пособие. для вузов /Н. Г.
Милославская, М.Ю. Сенаторов, А.И. Толстой. – М.: Горячая линия–Телеком, 2012. – 166 с.
2.Электронный образовательный курс (ЭОК):
ЭОК-4 «ПРОВЕРКА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ» (152 экрана)
42
Благодарю за внимание!
Толстой Александр Иванович
AITolstoj@mephi.ru
8(499)324-97-35