• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Бакалавриат 2022/2023

Управление рисками информационной безопасности

Статус: Курс обязательный (Информационная безопасность)
Направление: 10.03.01. Информационная безопасность
Когда читается: 4-й курс, 1, 2 модуль
Формат изучения: без онлайн-курса
Охват аудитории: для своего кампуса
Преподаватели: Белявский Дмитрий Алексеевич, Грибаков Сергей Леонидович
Язык: русский
Кредиты: 6
Контактные часы: 40

Программа дисциплины

Аннотация

Риски информационной безопасности представляют собой потенциальные возможности использования уязвимостей актива или группы активов конкретной угрозой для причинения ущерба организации и, следовательно, определяют возможные потери организации в результате инцидентов. Управление рисками информационной безопасности направлено на своевременное обнаружение, оценку и уменьшение рисков информационной безопасности. В рамках данного курса студенты изучают действующие стандарты в области управления рисками, актуальные методологии и знакомятся с реальными практическими сценариями. При обучении предусмотрен контроль знаний студентов в виде учета активности студентов на семинаре, домашнего задания, практической работы и экзамена.
Цель освоения дисциплины

Цель освоения дисциплины

  • Уметь выявлять и определять риски информационной безопасности в организации, их отличие от рисков другой природы.
  • уметь выбирать и применять методики анализа рисков информационной безопасности
  • уметь определять информационные активы организации
  • уметь оценивать риски информационной безопасности по различным российским и международным стандартам ИБ
  • уметь производить анализ уязвимостей информационной системы
  • уметь моделировать угрозы информационной безопасности для информационных систем
  • уметь производить оценку ущерба от использования уязвимостей информационных систем
  • уметь составлять модель нарушителя информационной безопасности
Планируемые результаты обучения

Планируемые результаты обучения

  • Уметь выявлять и определять риски информационной безопасности в организации, их отличие от рисков другой природы.
  • уметь выбирать и применять методики анализа рисков информационной безопасности
  • уметь определять информационные активы организации
  • уметь оценивать риски информационной безопасности по различным российским и международным стандартам ИБ
  • уметь моделировать угрозы информационной безопасности для информационных систем
  • уметь составлять модель нарушителя информационной безопасности
  • уметь производить анализ уязвимостей информационной системы
  • уметь производить оценку ущерба от использования уязвимостей информационных систем
Содержание учебной дисциплины

Содержание учебной дисциплины

  • Риски информационной безопасности
  • Анализ и управление рисками информационной безопасности
  • Оценка рисков информационной безопасности
  • Детальный анализ информационных систем
Элементы контроля

Элементы контроля

  • неблокирующий Подготовка и доклад презентации по одной из тем курса
  • блокирующий Домашнее задание с оценкой рисков ИБ по одной из выбранной информационной системе организации
Промежуточная аттестация

Промежуточная аттестация

  • 2022/2023 учебный год 1 модуль
    1 * Подготовка и доклад презентации по одной из тем курса
  • 2022/2023 учебный год 2 модуль
    1 * Домашнее задание с оценкой рисков ИБ по одной из выбранной информационной системе организации
Список литературы

Список литературы

Рекомендуемая основная литература

  • Основы управления рисками информационной безопасности : учебное пособие, Кабанов, А. С., 2012
  • Управление информационной безопасностью : учебник, Белявский, Д. А., 2022

Рекомендуемая дополнительная литература

  • Основы менеджмента информационной безопасности : учеб.пособие, Кабанов, А. С., 2012