Консорциум Всемирной Паутины 17 International Organization for Standardization (iso) Международная организация по стандартизации 18 лекция
Содержание1. Лекция: Предпосылки и основные направления развития менеджмента в сфере информационной безопасности
Таблица 1.1. Задачи, роли и методы, используемые на различных уровнях организационной работы в сфере информационной безопасности
Основные специфичные методы организационной работы
2. Лекция: Деятельность международных организаций в сфере информационной безопасности
Работа международных профессиональных объединений
International Telecommunication Union (ITU) – Международный союз электросвязи
Institute of Electrical and Electronics Engineers (IEEE) – Институт инженеров по электронике и электротехнике
Association for Computing Machinery (ACM) – Ассоциация вычислительной техники
Special Interest Group on Security, Audit and Control
World Wide Web Consortium (W3C) – Консорциум Всемирной Паутины
International Organization for Standardization (ISO) – Международная организация по стандартизации
3. Лекция: Деятельность специализированных международных организаций и объединений в сфере информационной безопасности
CERT Coordination Center (CERT/CC) – Координационный центр CERT
X-Force security intelligence team – Исследовательская группа X-Force
Альянсы крупных технологических компаний
Smart Card Alliance (SCA) – Альянс по смарт-картам
Internet Security Alliance (ISA) – Альянс по безопасности сети Интернет
The International Biometric Industry Association (IBIA) – Международная ассоциация компаний-производителей биометрического обору
4. Лекция: Управление информационной безопасностью на уровне крупных поставщиков информационных систем
Внутренняя организационная работа
Организационное обеспечение информационной безопасности на уровне отдельных крупных компаний
Программа упреждающих защитных действий – Microsoft Active Protections Program (MAPP)
Поддержка системы обучения пользователей и администраторов
Microsoft Security Partners
Government Security Program (GSP) – Программа обеспечения безопасности правительств
Централизованная сертификация программных продуктов в государственных органах
Конференция по безопасности BlueHat
Корпорация Cisco Systems
5. Лекция: Управление информационной безопасностью на государственном уровне: Общие принципы и российская практика
Общая методология и структура организационного обеспечения информационной безопасности на уровне государств
Общая политика России в сфере информационной безопасности
Структура органов государственной власти, обеспечивающих информационную безопасность в РФ
Совет Безопасности РФ
Федеральная служба по техническому и экспортному контролю (ФСТЭК)
Служба специальной связи и информации (Спецсвязь России)
Министерство связи и массовых коммуникаций РФ в лице подчиняющегося ему Федерального агентства по информационным технологиям (Ро
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
6. Лекция: Организационное обеспечение информационной безопасности на государственном уровне: практика США
Приоритет 1. Развитие системы реагирования на происшествия в сфере информационной безопасности
Приоритет 2. Реализация программы устранения угроз для информационной безопасности и уязвимостей в информационных системах
Приоритет 3. Развитие ответственного отношения к вопросам информационной безопасности и подготовка кадров в этой сфере
Приоритет 5. Развитие кооперации между различными ведомствами и компаниями, а также международной кооперации в сфере обеспечения
Структура органов государственной власти, обеспечивающих информационную безопасность в США
Министерство национальной безопасности
Группа готовности к чрезвычайным ситуациям в информационных системах
Агентство оборонных информационных систем
Объединенный центр обеспечения работы компьютерных сетей
Федеральные программы и инициативы, поддерживаемые государством
Межрегиональный Центр обмена и анализа информации (Multi-State Information sharing and analysis center, MS-ISAC)
National Information Assurance Partnership, NIAP
Информационная сеть для предупреждений об угрозах критической инфраструктуре (Critical infrastructure Warning Information Networ
7. Лекция: Менеджмент информационной безопасности на уровне предприятия: основные направления и структура политики безопасности
Общая структура управленческой работы по обеспечению информационной безопасности на уровне предприятия
Формирование политики информационной безопасности на предприятии
Политика информационной безопасности предприятия: верхний уровень
Политика информационной безопасности предприятия: средний уровень
8. Лекция: Содержание детализированной политики безопасности
Физическая защита
Организация режима секретности
Политика опубликования материалов в открытых источниках
Политика управления паролями
Политика установки и обновления версий программного обеспечения
Политика приобретения информационных систем и их элементов (программных и аппаратных средств)
Политика доступа сторонних пользователей (организаций)
Политика в отношении разработки ПО
Политики использования отдельных универсальных информационных технологий
Политика использования электронной почты
Политика использования коммуникационных средств
Политика использования мобильных аппаратных средств
Политика информационной безопасности предприятия: нижний уровень
Заключительные положения
9. Лекция: Департамент информационной безопасности и работа с персоналом
Организационная структура и персонал департамента информационной безопасности
Отдел администрирования информационных систем
Работа с персоналом предприятия
10. Лекция: Организация реагирования на чрезвычайные ситуации (инциденты)
Локализация и устранение последствий
Идентификация нападающего
11. Лекция: Аудит состояния информационной безопасности на предприятии
Проверка состояния физической безопасности информационной инфраструктуры
Инструментальная проверка защищенности
12. Лекция: Программные средства, поддерживающие управление информационной безопасностью на предприятии
Программная поддержка работы с политикой безопасности
Программная поддержка анализа рисков
Программные средства, интегрируемые в информационную систему предприятия
Tivoli Security Information and Event Manager
Tivoli Security Operations Manager
13. Лекция: Предоставление услуг в сфере информационной безопасности
Особенности некоторых видов услуг
Услуги по реагированию на инциденты (нарушения информационной безопасности)
Инфраструктура публичных ключей
Страхование информационных рисков
Рынок страховых услуг
14. Лекция: Экономика информационной безопасности
Анализ вложений в средства защиты информации
Оценочная величина единовременных потерь
Количество нарушений информационной безопасности за год
Оценочная величина среднегодовых потерь