Class Central Tips
Онлайн-курс "Менеджмент информационной безопасности" дополняет курс "Методы и средства защиты информации" сведениями о системном подходе к обеспечению информационной безопасности. В курсе рассматриваются основные источники угроз и нарушите безопасности информации, приводится пример моделирования угроз безопасности информации на основе методического документа ФСТЭК России 2021 года. В качестве инструмента объединения всех решений, принимаемых в рамках организации, в единую систему рассматривается разработка политики безопасности организации. Заключительные лекции курса посвящены системам обнаружения компьютерных атак, как инструменту контроля штатного функционирования прочих мер, а также обзору основных стандартов Российской Федерации в области информационной безопасности.
Целью онлайн-курса "Менеджмент информационной безопасности", разработанного НИУ ВШЭ является предоставление возможности слушателям дополнить обзор мер защиты информации, представленный в курсе "Методы и средства защиты информации" описанием основных подходов к организации деятельности по информационной безопасности. В рамках курса рассматриваются основные классы угроз безопасности информации, их источников, а также нарушителей информационной безопасности. Идентифицированные и описанные угрозы безопасности информации для конкретной информации далее подлежат оценке на предмет необходимости принятия активных мер по противодействию им. Такая оценка рассматривается в курсе на примере (тут надо вставить правильное название Методики ФСТЭК России), утвержденной ФСТЭК России в 2021 году. Отдельная тема дистанционного курса посвящена вопросам и рекомендуемым решениям руководства организации, призванным объединить конкретные меры защиты информации в единую систему, учитывающую многие аспекты безопасного функционирования защищаемого объекта. В качестве инструмента формального утверждения таких решений рассматривается политика безопасности организации, для которой детально описывается возможная структура. В качестве инструмента контроля эффективности функционирования созданной таким образом системы рассматриваются инструменты информационной безопасности, объединяемые понятием "системы обнаружения атак". Заключительная тема курса посвящена основным категориям стандартов в области информационной безопасности, действующим в Российской Федерации - международным стандартам категории 27000, государственным стандартам в сфере криптографической защиты информации, руководящим документам уполномоченных органов государственной власти.
Курс в удаленном формате состоит из 6 лекций, разделенных на краткие видеофрагменты длиной порядка 5-15 минут. В конце каждой недели курса слушателям предлагается оцениваемый тест. Тесты содержат по 10 заданий, относящихся к разным типам - задания с одиночным и множественным выбором, сопоставление, определение последовательности. Задания основаны на материалах лекций курса и требуют от слушателя запоминания и понимания прослушанного материала.
Появились технические трудности? Обращайтесь на адрес: [email protected]
Целью онлайн-курса "Менеджмент информационной безопасности", разработанного НИУ ВШЭ является предоставление возможности слушателям дополнить обзор мер защиты информации, представленный в курсе "Методы и средства защиты информации" описанием основных подходов к организации деятельности по информационной безопасности. В рамках курса рассматриваются основные классы угроз безопасности информации, их источников, а также нарушителей информационной безопасности. Идентифицированные и описанные угрозы безопасности информации для конкретной информации далее подлежат оценке на предмет необходимости принятия активных мер по противодействию им. Такая оценка рассматривается в курсе на примере (тут надо вставить правильное название Методики ФСТЭК России), утвержденной ФСТЭК России в 2021 году. Отдельная тема дистанционного курса посвящена вопросам и рекомендуемым решениям руководства организации, призванным объединить конкретные меры защиты информации в единую систему, учитывающую многие аспекты безопасного функционирования защищаемого объекта. В качестве инструмента формального утверждения таких решений рассматривается политика безопасности организации, для которой детально описывается возможная структура. В качестве инструмента контроля эффективности функционирования созданной таким образом системы рассматриваются инструменты информационной безопасности, объединяемые понятием "системы обнаружения атак". Заключительная тема курса посвящена основным категориям стандартов в области информационной безопасности, действующим в Российской Федерации - международным стандартам категории 27000, государственным стандартам в сфере криптографической защиты информации, руководящим документам уполномоченных органов государственной власти.
Курс в удаленном формате состоит из 6 лекций, разделенных на краткие видеофрагменты длиной порядка 5-15 минут. В конце каждой недели курса слушателям предлагается оцениваемый тест. Тесты содержат по 10 заданий, относящихся к разным типам - задания с одиночным и множественным выбором, сопоставление, определение последовательности. Задания основаны на материалах лекций курса и требуют от слушателя запоминания и понимания прослушанного материала.
Появились технические трудности? Обращайтесь на адрес: [email protected]
