Дистанційне навчання!
Модуль "Основи безпеки інформаційних технологій"
(16.03-20.03)
Урок 1. Основні поняття в області безпеки інформаційних технологій. Місце і роль автоматизованих систем в управлінні бізнес-процесами. Основні причини загострення проблеми забезпечення безпеки інформаційних технологій. Інформація та інформаційні відносини. Суб'єкти інформаційних відносин, їх інтереси та безпека, шляхи нанесення їм шкоди. Безпека інформаційних технологій.
Опрацювати конспект
(30.03-03.04)
Урок 2. Загрози безпеці інформації в автоматизованих системах. Основні джерела і шляхи реалізації загроз безпеки та каналів проникнення і несанкціонованого доступу до відомостей та програмного коду
Опрацювати конспект
Урок 3. Основні ненавмисні і навмисні штучні загрози.
Урок 4. Технічні
засоби добування інформації.
Програмні засоби добування інформації.
(13.04-17.04)
Урок 5. Об'єкти
захисту. Види заходів протидії загрозам безпеки. Переваги та недоліки різних
видів заходів захисту. Основні принципи побудови системи безпеки інформації в
автоматизованій системі.
1. Опрацювати конспект
1. Опрацювати презентацію
2. Пройти тест
Урок 6. Правові основи забезпечення безпеки інформаційних технологій
(22.04-30.04)
Урок 7. Основні захисні механізми, які реалізуються в рамках різних заходів і засобів захисту.
2. Пройти тест 24.04 до 19.00
Урок 8. Ідентифікація та аутентифікація користувачів. Розмежування доступу зареєстрованих користувачів до ресурсів автоматизованих систем. Реєстрація та оперативне оповіщення про події безпеки.
1. Опрацювати презентацію
2. Пройти тест
1. Опрацювати презентацію
2. Пройти тест
(04.05-08.05)
Урок 8. Криптографічні методи захисту інформації.
Контроль цілісності програмних і інформаційних ресурсів.
Контроль цілісності програмних і інформаційних ресурсів.
1. Опрацювати презентацію
2. Пройти тест
Урок 9. Виявлення атак.
Захист периметра комп'ютерних мереж.
Керування механізмами захисту.
1. Опрацювати презентацію
2. Пройти тест
(12.05-15.05)
Урок 10. Міжнародні
стандарти інформаційної безпеки.
Стандарти кібербезпеки
Німецьке
агентство з інформаційної безпеки. Інструкція з захисту базової лінії —
стандартні гарантії безпеки (керівництво по базовому рівню захисту
інформаційних технологій).
2. Пройти тест
(12.05-15.05)
Урок 10. Міжнародні
стандарти інформаційної безпеки.
Стандарти кібербезпеки
Стандарти
кібербезпеки – це методи, що
зазвичай викладені в опублікованих матеріалах, які намагаються захистити
кібернетичне середовище користувача чи організації.
Це середовище включає в себе користувачів, мережі,
пристрої, все програмне забезпечення, процеси, інформацію в режимі зберігання
або транзиту, програми, служби та системи, які можуть бути безпосередньо або
опосередковано підключені до мереж.
Основна мета — знизити ризики, включаючи попередження або пом'якшення
кібер-атак. Ці опубліковані матеріали включають збірки інструментів, політику,
концепції безпеки, гарантії безпеки, керівні принципи, підходи до управління
ризиками, дії, навчання, найкращі практики, забезпечення та технології.
Міжнародні стандарти
BS 7799-1: 2005 — Британський стандарт BS 7799 перша частина. BS 7799 Частина 1 — Кодекс
практики управління інформаційною безпекою (Практичні правила управління
інформаційної безпеки) описує 127 механізмів контролю, необхідних для побудови
системи управління інформаційною безпекою (СУІБ) організації, визначених на
основі кращих прикладів світового досвіду в цій області . Цей документ служить
практичним керівництвом по створенню СУІБ
BS 7799-2:
2005 — Британський стандарт BS 7799 друга частина стандарту.
BS 7799 Частина 2 — Управління інформаційною безпекою — специфікація систем
управління інформаційною безпекою (Специфікація системи управління
інформаційної безпеки) визначає специфікацію СУИБ. Втора частина стандарту
використовується як критерії при проведенні офіційної процедури сертифікації
СУІБ організації.
BS
7799-3: 2006 — Британський стандарт BS 7799 третя частина стандарту.
Новий стандарт в області управління ризиками інформаційної безпеки
ISO/IEC
17799: 2005 — «Інформаційні технології — Технології безпеки —
Практичні правила управління інформаційної безпеки». Міжнародний стандарт,
базувався на BS 7799-1: 2005.
ISO/IEC 27000 — Словарь і визначення.
ISO/IEC
27001 — «Інформаційні технології — Методи забезпечення безпеки
— Системы управління інформаційної безпеки — Требования». Міжнародний стандарт,
базувався на BS 7799-2: 2005.
ISO/IEC
27002 — Зараз: ISO/IEC
17799: 2005. «Інформаційні технології — Технології безпеки — Практичні
правила управління інформаційної безпеки». Дата выхода — 2007 год.
ISO/IEC 27005 — Зараз: BS 7799-3: 2006 —
Руководство по управлению рисками ИБ.
Німецьке
агентство з інформаційної безпеки. Інструкція з захисту базової лінії —
стандартні гарантії безпеки (керівництво по базовому рівню захисту
інформаційних технологій).
________________________________________
Бази даних
Рівень стандарту
Немає коментарів:
Дописати коментар