Тема дисциплины | Содержание практического занятия |
Тема 1.9. Организация аналитической работы в области защиты информации на предприятии | Практическое занятие № 4. Основные этапы аналитической работы |
Тема 2.1. Корпоративные политики информационной безопасности | Практическое занятие № 5. Планирование системы информационной безопасности предприятия и разработка политик информационной безопасности |
Тема 2.2. Стандарты информационной безопасности | Практическое занятие № 6. Разработка опросных листов и анализ соответствия стандартам информационной безопасности. |
Тема 2.5. Методы оценки информационной безопасности | Практическое занятие № 7. Разработка метрик информационной безопасности корпоративной информационной системы |
Тема 2.7. Управление инцидентами информационной безопасности | Практическое занятие № 8. Расследование инцидентов информационной безопасности |
6. Перечень тем семинарских занятий
Семинарские занятия рабочим учебным планом не предусмотрены.
7. Перечень тем лабораторных занятий или лабораторного практикума
Таблица 3
Тема дисциплины | Содержание лабораторного занятия |
Тема 1.1. Основные направления, принципы и условия организационной защиты информации | Лабораторная работа № 1. Знакомство с возможностями программы Digital Security Office 2006, ГРИФ, КОНДОР |
Тема 1.9. Организация аналитической работы в области защиты информации на предприятии | Лабораторная работа № 2. Оценка соответствия требованиям принятых на предприятии организационных мер защиты информации с помощью программы Digital Security Office 2006. |
Продолжение табл. 3
Тема дисциплины | Содержание лабораторного занятия |
Тема 2.4. Системы менеджмента информационной безопасности | Лабораторная работа № 5. Оценка рисков информационной безопасности организации с помощью Digital Security Office. |
Тема 2.5. Методы оценки информационной безопасности | Лабораторная работа № 6. Анализ уязвимостей и проведение аудита информационной безопасности корпоративной информационной системы с использованием Microsoft Baseline Security Analyzer, Microsoft Security Assessment Tool и сканеров безопасности |
8. Требования к выполнению курсовой работы (или курсового проекта)
Курсовой проект рабочим учебным планом не предусмотрен.
9. Учебно-методическое обеспечение
дисциплины
9.1. Рекомендуемая литература
9.1.1.Основная литература
1. А., А. Управление безопасностью и безопасность бизнеса: Учебное пособие. – М.: ИНФРА-М, 2008. (+ ЭБС )
9.1.2. Дополнительная литература
1. А. Менеджмент в сфере информационной безопасности. М.: Интернет-университет информационных технологий, Бином. Лаборатория знаний, 2010 (URL: http://www.intuit.ru/department/itmngt/manofis/lit.html).
2. М. Искусство управления информационными рисками.- М.: ДМК Пресс, 2010. (URL: http://анализ-риска. рф/)
3. А., А. Управление безопасностью и безопасность бизнеса. Учебное пособие. – М.: ИНФРА-М, 2010.
4. Обеспечение информационной безопасности бизнеса. (В. Андрианов, С. Зефиров, В. Голованов). Под редакцией . – М.: Альпина Паблишер, 2011.
5. Организационно-правовое обеспечение информационной безопасности: Учебное пособие/ Под ред. .- М.: Академия, 2008.
6. Петренко С., Курбатов В. Политики безопасности компании при работе в Интернет. – М.: ДМК Пресс, 2011.
7. А., В. Управление информационными рисками. Экономически оправданная безопасность. М.: Компания АйТи, ДМК Пресс, 2004.
8. А. Организационное обеспечение информационной безопасности: Учебник. / , , . - М.: Академия, 2008.
9. Информационная безопасность предприятия: Учебное пособие/ МАН ИПТ; ; ов, .- М.: Дашков и К, 2006.
10. Информационная безопасность. Учебное пособие. – М.: МГИУ, 2006. – 277 с.
11. А. Информационная безопасность: концептуальные, правовые, организационные и технические аспекты: Учебное пособие/ , . - М.: Гелиос АРВ, 2006.
12. ГОСТ Р ИСО/МЭК . Информационная технология. Практические правила управления информационной безопасностью. Дата введения: 01.01.2007
13. ГОСТ Р ИСО/МЭК . Информационная технология. Методы и средства обеспечения безопасности. Проектирование систем безопасности. Модель зрелости процесса. Дата введения: 01.09.2011.
14. ГОСТ Р ИСО/МЭК . Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Дата введения: 01.02.2008.
15. ГОСТ Р ИСО/МЭК . Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. Дата введения: 01.12.2011.
16. ГОСТ Р ИСО/МЭК . Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. Дата введения: 01.10.2009
17. Ю. Организационная защита информации. Конспект лекций. - СПб.:СПбГИЭУ, 2011.
9.2. Методы и средства обучения
Предусматривается проведение лекций и практических занятий.
9.3. Использование информационных технологий и
активных методов обучения
Использование персональных компьютеров при выполнении лабораторных работ и сдаче зачета. Чтение лекций с использованием компьютера и проектора, проведение лабораторных работ в компьютерном классе.
9.4. Компьютерное тестирование
Тестирование проводится с целью промежуточного контроля знаний студентов. Тесты включают в себя все разделы дисциплины.
10. МАТЕРИАЛЬНО-ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ УЧЕБНОГО ПРОЦЕССА
Сетевые лаборатории персональных компьютеров класса Pentium III и выше.
11. КОНТРОЛЬ ЗНАНИЙ СТУДЕНТОВ
11.1. Формы текущего контроля
Защита выполненных практических заданий по темам дисциплины в течение всего периода обучения, защита выполненных индивидуальных заданий по окончании изучения дисциплины, компьютерное тестирование.
11.2. Формы промежуточного контроля по дисциплине
Форма промежуточного контроля – зачет в 6 семестре, экзамен в 7 семестре.
11.3. Балльно-рейтинговая система оценки знаний студентов
Таблица 4
Шкала для оценки знаний студентов по дисциплине
«Организационная защита информации» (6 семестр)
Вид работ | Количество работ за семестр | Оценка в баллах за одну работу | Максимально возможная за семестр оценка в баллах по видам работ |
Аудиторные занятия | |||
Лекции | 17 | 2 | 34 |
Практические занятия | 4 | 4 | 16 |
Лабораторные работы | 2 | 8 | 16 |
Самостоятельная работа | |||
Тест | 1 | 16 | 16 |
Информационно-поисковая работа (реферат, конспект) | 1 | 18 | 18 |
Премия | |||
НИРС (участие в конференциях, публикации, гранты) | 1 | 20 | 20 |
Итого за семестр | 120 | ||
Зачет | от 70 баллов |
Таблица 5
Шкала для оценки знаний студентов по дисциплине
«Организационная защита информации» (6 семестр)
Тема | Вид работ | Вид занятий | Планируемое время на одно занятие | Дата | Оценка в баллах за вид занятия | Максимальная сумма баллов за тему |
Тема 1.1 | АР | Лекция | 2 часа | 2 | 12 | |
Лабораторная работа | 4 часа | 8 | ||||
СР | Самостоятельная работа | 6 часов | 2 | |||
Тема 1.2 | АР | Лекция | 2 часа | 2 | 10 | |
СР | Самостоятельная работа | 3 часа | 1 | |||
АР | Лекция | 2 часа | 2 | |||
Практическое занятие | 2 часа | 4 | ||||
СР | Самостоятельная работа | 3 часа | 1 | |||
Тема 1.3 | АР | Лекция | 2 часа | 2 | 10 | |
СР | Самостоятельная работа | 3 часа | 1 | |||
АР | Лекция | 2 часа | 2 | |||
Практическое занятие | 2 часа | 4 | ||||
СР | Самостоятельная работа | 3 часа | 1 | |||
Тема 1.4 | АР | Лекция | 2 часа | 2 | 12 | |
Лекция | 2 часа | 2 | ||||
СР | Самостоятельная работа | 4 часа | 1 | |||
АР | Лекция | 2 часа | 2 | |||
Практическое занятие | 2 часа | 4 | ||||
СР | Самостоятельная работа | 4 часа | 1 | |||
Тема 1.5 | АР | Лекция | 2 часа | 2 | 6 | |
СР | Самостоятельная работа | 3 часа | 1 | |||
АР | Лекция | 2 часа | 2 | |||
СР | Самостоятельная работа | 3 часа | 1 | |||
Тема 1.6 | АР | Лекция | 2 часа | 2 | 4 | |
СР | Самостоятельная работа | 6 часов | 2 | |||
Тема 1.7 | АР | Лекция | 2 часа | 2 | 6 | |
СР | Самостоятельная работа | 3 часа | 1 | |||
АР | Лекция | 2 часа | 2 | |||
СР | Самостоятельная работа | 3 часа | 1 | |||
Тема 1.8 | АР | Лекция | 2 часа | 2 | 6 | |
СР | Самостоятельная работа | 4 часа | 1 | |||
АР | Лекция | 2 часа | 2 | |||
СР | Самостоятельная работа | 4 часа | 1 |
Окончание табл. 5
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
