Контакты:

Цель освоения курса: обеспечение успешного освоения всех дисциплин и практик, изучающих вопросы организации и обеспечения информационной безопасности.
 Содержание:Основы управления рисками и инцидентами информационной безопасности. Процессы «Управление документами» и «Управление записями» (цели и задачи процессов, входные/выходные данные, роли участников, обязательные этапы процессов, связи с другими процессами системы управления информационной безопасностью). Процесс «Мониторинг эффективности». «Анализ со стороны высшего руководства». Понятие «Зрелость процесса». Процесс «Обучение и обеспечение осведомленности». Процесс «Управление инцидентами информационной безопасностью». Участники и обязательные этапы процесса. Процесс «Обеспечение непрерывности ведения бизнеса».Порядок внедрения разработанных процессов системы управления информационной безопасностью и мер по обеспечению информационной безопасности. Эксплуатация и независимый аудит системы управления информационной безопасностью. Технические аспекты управления информационной безопасностью. Организационные и кадровые вопросы управления информационной безопасностью. Физическая защита объектов. Основные технические аспекты управления информационной безопасностью. Управление доступом и разделение полномочий пользователей. Управление защищенной передачей данных и сетевыми ресурсами. Защита носителей информации. Защита от вредоносного программного обеспечения. Разработка и обслуживание информационных систем. Управление конфигурациями, изменениями и обновлениями. Реализация системы управления информационной безопасностью средствами технологии ViPNet.
Лек.,  доцент, квн, доцент Ратушняк А И. преподаватель Белашев П.А.