+7 (700) 870-07-77
university@dtu.kz
Часть 1 «Основы»
Задачи:
- Систематизация знаний в области ИБ
- Овладение понятийным аппаратом
- Введение в предмет «Информационная безопасность»
Основы информационной безопасности, основные информационные угрозы и атаки, уязвимости систем безопасности и условия для их возникновения, особенности преступной деятельности в области ИТ.
- Основные механизмы и средства защиты ресурсов информационных систем
Идентификация и аутентификация, разграничение доступа, регистрация и аудит, контроль целостности, криптографические механизмы обеспечения конфиденциальности, целостности и аутентичности информации, контроль содержимого, обнаружение и противодействие атакам, анализ защищенности и др.
Часть 2 «Реализация».
Задачи:
- Суть комплексного подхода к обеспечению ИБ
- Методы его практической реализации
- Комплексный подход к обеспечению информационной безопасности
Принцип комплексности и системности в контексте обеспечения ИБ, его обоснование и отражение в ведущих международных стандартах по информационной безопасности. Организационные, правовые и программно-технические механизмы безопасности, их согласованное применение и критерии выбора.
- Международный стандарт по информационной безопасности /ISO27002
Структура, значение и область применения стандарта. История его возникновения и краткое содержание.
- Система управления информационной безопасностью (СУИБ)
Понятие Системы управления информационной безопасностью. Модель СУИБ, описанная в стандарте ISO27001. Структура и функционирование СУИБ, основные этапы ее внедрения.
- Аудит информационной безопасности
Понятие, цели и значение аудита ИБ. Нормы и правила проведения проверок и оценок ИБ. Критерии оценки деятельности аудиторов.
Часть 3 «Акценты».
Задачи:
- Вопросы «инфраструктурной» поддержки ИБ
- Выбор приоритетов при обеспечении ИБ
- Управление информационными рисками
Понятие информационных рисков, остаточного и приемлемого рисков. Факторы, влияющие на изменение рисков. Основы управления информационными рисками. Понятие количественной и качественной оценки рисков, существующие программные реализации различных методов оценки рисков.
- Защита от внутренних нарушителей безопасности информационной системы
Актуальность и анализ проблемы нарушений требований информационной безопасности авторизованными пользователями информационной системы. Направления и принципы борьбы с подобными нарушениями.
- Нормативно-правовое обеспечение ИБ
Значение законодательного уровня обеспечения ИБ, основные зарубежные документы в этой области, анализ соответствующего казахстанского законодательства.
Опционные темы (по пожеланию Заказчика)
- Аттестация ГИС РК в соответствии с постановление правительства РК №2280 от 30.12.09
- Концепция информационной безопасности РК
- Экономическое обоснование проектов ИБ
