Менеджмент информационной безопасности

Данный модуль пригодится Вам для того, чтобы познакомиться с Высшей школой экономики - вузом, организующим курс - а также для расширения Ваших знаний в области информационной безопасности. После окончания этой недели Вы сможете: сформулировать основные принципы и направления политики правительства Российской Федерации в области информационной безопасности; назвать основные источники законодательных мер Российской Федерации в области защиты информации; оперировать основными понятиями, сформулированными законами РФ, относящимися к защите информации и некоторым категориям охраняемой законом информации (государственной и коммерческой тайне, персональным данным); определить роли субъектов взаимодействия с охраняемой законом информацией, предусмотренные соответствующими законами.

Данный модуль пригодится Вам для того, чтобы расширить Ваши знания в области информационной безопасности. После окончания этой недели Вы сможете: сформулировать перечень потенциальных угроз и нарушителей для конкретной информационной системы; определить характеристики конкретной угрозы безопасности информации; определить характеристики конкретного нарушителя безопасности информации; оценить уровень опасности, мотивацию конкретного нарушителя безопасности информации.

Данный модуль пригодится Вам для того, чтобы приблизить Вас ещё на шаг в изучении информационной безопасности. После окончания этой недели Вы сможете: построить модель перечисленных потенциальных угроз безопасности информации для конкретной информационной системы; построить модели потенциальных нарушителей безопасности информации для конкретной информационной системы; оценить вероятность или возможность реализации выявленной угрозы безопасности информации; оценить влияние выявленных угроз безопасности информации на конкретные аспекты безопасности информации, хранимой и обрабатываемой в информационной системе; оценить актуальность выявленных угроз безопасности информации для конкретной информационной системы.

Данный модуль пригодится Вам для того, чтобы познакомить Вас с политикой безопасности организации. После окончания этой недели Вы сможете: сформулировать основные принципы разработки и внедрения политики безопасности организации; перечислить основные вопросы, которые необходимо рассмотреть в политике безопасности организации; сформулировать принципы, которые необходимо зафиксировать в политике безопасности организации; подготовить план мероприятий по внедрению и поддержанию политики безопасности организации.

Данный модуль пригодится Вам для расширения знаний в области информационной безопасности. После окончания этой недели Вы сможете: оценить необходимость использования систем обнаружения и предотвращения атак в конкретной информационной системе; сформулировать рекомендации по выбору конкретной системы обнаружения атак, предложить вариант выбора системы обнаружения атак; оценить различные варианты размещения компонентов (в первую очередь, сенсоров) системы обнаружения и предотвращения атак; сформулировать рекомендации по взаимодействию персонала и системы обнаружения и предотвращения компьютерных атак.

Данный модуль является завершающим в рамках курса по изучению менеджмента информационной безопасности, но Вы всегда можете продолжить освоение материала самостоятельно. А мы, в свою очередь, будем рады любым вопросам и предложениям. После окончания этой недели Вы сможете: перечислить основные стандарты РФ в области защиты информации; назвать закрепленные в государственных стандартах РФ алгоритмы криптографической защиты информации; сформулировать основные принципы оценки безопасности информационной системы на основе «Общих критериев»; осуществить проверку соответствия уровня безопасности автоматизированной системы и/или межсетевого экрана требованиям руководящих документов уполномоченного органа РФ.