162014
столько раз учителя, ученики и родители
посетили сайт «Инфоурок»
за прошедшие 24 часа
+Добавить материал
и получить бесплатное
свидетельство о публикации
в СМИ №ФС77-60625 от 20.01.2015
Дистанционные курсы профессиональной переподготовки и повышения квалификации для педагогов

Дистанционные курсы для педагогов - курсы профессиональной переподготовки от 6.900 руб.;
- курсы повышения квалификации от 1.500 руб.
Престижные документы для аттестации

ВЫБРАТЬ КУРС СО СКИДКОЙ 50%

ВНИМАНИЕ: Скидка действует ТОЛЬКО сейчас!

(Лицензия на осуществление образовательной деятельности № 5201 выдана ООО "Инфоурок")

ИнфоурокИнформатикаРабочие программыРабочая программа по дисциплине Управление информационной безопасностью

Рабочая программа по дисциплине Управление информационной безопасностью

библиотека
материалов
Скачать материал целиком можно бесплатно по ссылке внизу страницы.


МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

КАБАРДИНО-БАЛКАРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИМ. Х.М. БЕРБЕКОВА


Факультет информатики и управления


Кафедра Информационная безопасность



УТВЕРЖДАЮ


Проректор КБГУ_____ А.Г.Кажаров


«____»___________20___ г.




РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ


«УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ»


Направление подготовки

10.03.01. Информационная безопасность


Профиль подготовки

Организация и технология защиты информации


Квалификация выпускника

Бакалавр

Форма обучения

Очная



Нальчик 201_


Рабочая программа дисциплины _____ Управление информационной безопасностью)

/сост.____________________ – Нальчик: КБГУ,_____________________________________________________

Рабочая программа предназначена для преподавания дисциплины в базовой части профессионального цикла, для студентов очной формы обучения по направлению подготовки _10.03.01. Информационная безопасность, _7_ семестра, _4_ курса.


Рабочая программа составлена с учетом федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.03.01. Информационная безопасность утвержденного приказом Министерства образования и науки Российской Федерации _29.06.2013г приказом №09.09.1/13


Составитель __________________ _____Ахкопек Ш.М.______


Содержание

1. Цели и задачи изучения дисциплины…………………………………..……4

2. Место дисциплины в структуре ООП ВПО………………………………….4

3. Требования к результатам освоения дисциплины …………………………4

4. Содержание и структура дисциплины ……………………………………….6

5. Образовательные технологии………………………………………………...10

6 Фонд оценочных средств для текущего и рубежного контроля успеваемости и промежуточной аттестации…………………………………………….....11

7. Учебно – методическое и информационное обеспечение дисциплины….15

8.Материально - техническое обеспечение дисциплины…………….…..….16

9. Лист согласования рабочей программы…………………………..……….17

1.Цели и задачи освоения дисциплины


Целью дисциплины «Управление информационной безопасностью» является изучение методов и средств управления информационной безопасностью (ИБ) на объекте, а также на изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью определенного объекта. Для реализации поставленной цели необходимо решить следующие задачи:

  • ознакомление студентов с терминологией управления информационной безопасностью;

  • изучение методов и средств обеспечения информационной безопасности;

  • освоение навыками формирования требований к системе управления ИБ конкретного объекта;


2. Место дисциплины в структуре ООП бакалавриата

Дисциплина входит в перечень курсов базовой части профессионального цикла ООП. Она имеет логические и содержательно-методические связи с дисциплинами по выбору базовой и вариативной частей профессионального цикла «Организационное и правовое обеспечение информационной безопасности», «Техническая защита информации», «Комплексная система защиты информации на предприятии» и др.

Дисциплина основана на знаниях научных основ и закономерностей развития общества.


3.  Требования к результатам освоения дисциплины

В результате освоения дисциплины студент должен:

В рамках компетенции ПК-30:

Иметь: представление об информационной безопасности как системном эффекте 5нформзации совокупности мероприятий, их взаимосвязи с основным производственным 5нформасом и между собой.

Пороговый уровень:

Знать: подходы к формированию систем информационной безопасности предприятий и организаций, их элементный состав.

Уметь: применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности.

Владеть: навыками разработки предложений по совершенствованию систем 5нформациионной безопасности предприятий и организаций, комплексно обеспечивающих повышение ее уровня.

ПК-31:

Иметь: представление о сути и особенностях управленческих решений в организации систем информационной безопасности; навыки организации работы коллектива и принятия управленческих решений в сфере защиты информации.

Пороговый уровень:

Знать: теоретические основы и специфику менеджмента в сфере защиты информации.

Уметь: планировать и организовывать работы по управлению малым коллективом исполнителей (структурным подразделением предприятия, организации); получать основную информацию о внешней и внутренней среде, качестве работы менеджера.

Владеть: навыками организации и налаживания взаимовыгодного сотрудничества внутри малого коллектива исполнителей; навыками организации и стимулирования труда, управления конфликтами; методами принятия решений.

ПК-32:

Иметь: представление о существующих требованиях и составе нормативно-методического обеспечения в сфере охраны труда и технике безопасности в процессе эксплуатации и технического обслуживания средств защиты информации.

Пороговый уровень:

Знать: содержание основных документов, регламентирующих правила эксплуатации и технического обслуживания средств защиты информации с учетом требований охраны труда и техники безопасности.

Уметь: организовать мероприятия по охране труда и технике безопасности в процессе эксплуатации и технического обслуживания средств защиты информации.

Владеть: навыками работы с документацией по охране труда и технике безопасности, соблюдения соответствующих норм и правил в процессах эксплуатации и технического обслуживания средств защиты информации.


4. Содержание и структура дисциплины

Общая трудоемкость дисциплины составляет 5 зачетных единицы (180часа).


Вид учебной работы

Всего часов/з.е.

Семестры

7




Аудиторные занятия (всего)

70

70




В том числе:






Лекции (Л)

35

35




Практические занятия (ПЗ)






Семинары (С)

35

35




Лабораторные работы (ЛР)






Самостоятельная работа студентов (СРС) (всего)

107

107





В том числе:






Курсовой проект (работа)

3

3




Расчетно-графические работы






Реферат






Другие виды СРС (если предусматриваются, приводится перечень видов СРС)

1. Составление плана-конспекта

2. Подбор, обобщение и анализ информации из литературных источников и других информационных ресурсов по профилю подготовки






Форма промежуточной аттестации

экзамен

27

27




Общая трудоемкость

180

180





Структура дисциплины Темы, изучаемые в 7 семестре


раздела

Наименование темы

Количество часов

Всего

Контактная работа

Самост. работа

Л

ПЗ

СЗ

ЛР

1

2

3

4

5

6

7

8

1.

Основные понятия информационной безопасности


2


2


6

2.

Угрозы информационной безопасности в информационных системах.


2


2


6

3.

Оценочные стандарты в информационной безопасности


4


4


7

4.

Стандарты управления информационной безопасностью


4


4


8

5.

Создание СУИБ на предприятии


2


2


8

6.

Методика оценки рисков информационной безопасности компании. Методика оценки рисков информационной безопасности компании Digital Security.


3


3


9

7.

Методики и технологии управления рисками


2


2


9

8.

Разработка корпоративной методики анализа рисков


2


2


9

9.

Правовые меры обеспечения информационной безопасности


2


2


9

10.

Организационные меры обеспечения безопасности компьютерных информационных систем


2


2


10

11.

Программно-технические меры обеспечения информационной безопасности. Идентификация, аутентификация, управление доступом


4


4


10

12.

Протоколирование и аудит, шифрование, контроль целостности


3


3


12

13.

Управление информационной безопасностью на государственном уровне. Общие принципы и российская практика


3


3


12


Итого


35


35




Всего


35


35




5. ОБРАЗОВАТЕЛЬНЫЕ ТЕХНОЛОГИИ

Предусмотрено сочетание традиционных видов учебной активности, таких как конспектирование лекций и контроль усвоения теоретического материала в виде коллоквиумов, ответов на семинарах, подготовки тематических докладов, так и интерактивных технологий, таких как собеседования, выполнение и обсуждение докладов и расчетных работ.

Подготовка и защита студентами докладов по темам, не входящим в план лекций, позволяет расширить научный кругозор студентов, повысить навык работы с учебной и научной отечественной и зарубежной литературой, развить языковые навыки, повысить математическую подготовку, укрепить междисциплинарные связи, повысить навык программирования, развить навык систематизировать и свободно излагать перед аудиторией материал по заданной теме.




6. Фонд оценочных средств для текущего и рубежного контроля успеваемости и промежуточной аттестации


Состав и планирование в баллах по дисциплине

«Управление информационной безопасностью»

Успешность изучения дисциплины оценивается суммой баллов, исходя из 100 максимально возможных, и включает две составляющие:

Первая составляющая – оценка преподавателем итогов учебной деятельности студента по изучению дисциплины в течение семестра (в сумме не более чем 70 баллов). Структура баллов включает отдельные доли в баллах, начисляемые студенту за посещаемость (пропорционально числу посещенных занятий), успешность выполнения и защиты текущего и рубежного контроля, полноту и эффективность самостоятельной работы.

Распределение баллов, составляющих основу оценки работы студента по изучении дисциплины представлено в таблице.

Распределение баллов по дисциплине

Таблица

Вид отчетности

1-й

рейтинговый

контроль

2-й

рейтинговый

контроль

3-й

рейтинговый

контроль

Выполнение плана самостоятельной работы

8

8

8

Коллоквиум

7

7

7

Тестирование

5

5

5

Посещение занятий

3

3

4

Всего

23

23

24


Вторая составляющая оценки по дисциплине – оценка знаний студента на экзамене, зачете по 30-балльной шкале.


Порядок допуска и сдачи экзаменов и зачетов

Для допуска к экзамену (независимо от того, предусмотрен или отсутствует зачет по данной дисциплине), а также к дифференцированному зачету или зачету, которым только и заканчивается изучение дисциплины, студент должен набрать в ходе текущего и рубежного контроля не менее 40 баллов (Sтек.+Sруб.≥40 баллов). Если сумма баллов текущего и рубежного контроля меньше 40, то студент не допускается к экзамену и выше указанному типу зачета. Для допуска к экзамену или зачету необходимо выполнение всех запланированных по программе лабораторных работ независимо от числа набранных баллов по дисциплине.

Для получения зачета, которым только и заканчивается изучение дисциплины, студенту необходимо иметь не менее 61 балла. Если он по итогам текущего и рубежного контроля набрал число баллов в пределах 40 < (Sтек.+Sруб.)< 61, то студент допускается к сдаче зачета и, по итогам сдачи зачета, он может повысить свою сумму баллов до 61 (но не более), необходимых для получения зачета. Если же студент набрал 61 и более баллов, то ему будет выставлен зачет (без сдачи).

Если изучение дисциплины в семестре заканчивается зачетом и экзаменом, то для получения зачета студенту необходимо набрать по итогам текущего и рубежного контроля не менее 40 баллов (Sтек.+Sруб. ≥40 баллов).Если он набрал число баллов в пределах 31 ≤ (Sтек.+Sруб.)< 40, то студент допускается к сдаче такого типа зачета и в ходе зачета может повысить сумму баллов до 40 (не более), необходимых для получения зачета и допуска к экзамену. Если суммарное число баллов, набранных студентом к началу экзаменационной сессии по дисциплине, по которой предусмотрены зачет и экзамен меньше 31, он не допускается к зачету и, следовательно, к экзамену по данной дисциплине.

На экзамене (дифференцированном зачете) студент может получить 15-30 баллов. Если ответы студента на экзамене оцениваются суммой баллов менее 15, то студенту выставляется «0» баллов.

Семестровые результаты рейтинг-контроля по дисциплинам, изучаемым в течение двух и более семестров, не влияют на допуск к сессии, если по этим дисциплинам в данном семестре отсутствуют промежуточные зачеты.


Контрольные вопросы и задания для проведения текущего контроля


1. Управление непрерывностью деятельности: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 
2. Внутренние и внешние аудиты ИБ: цели и задачи процессов, сходства и различия. 
3. Российское законодательство, затрагивающее аспекты и механизмы обеспечения безопасности в рамках СУИБ, обеспечение соответствия требованиям законодательства. 
4. Документационное обеспечение СУИБ: понятия документа и записи, иерархия документов системы управления ИБ. 
5. Мониторинг эффективности мер по обеспечению ИБ и процессов управления ИБ: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 
6. Процессы улучшения системы управления ИБ: основные процессы, из взаимосвязь и роль в рамках СУИБ. 
7. Корректирующие/предупреждающие действия: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ.


Контрольные вопросы и задания для проведения промежуточной аттестации


Примерный перечень вопросов к экзамену по дисциплине

«Управление информационной безопасностью»


1. Процессный подход к построению СУИБ и циклическая модель PDCA. 

2. Цели и задачи, решаемые СУИБ. 

3. Стандартизация в области построения СУИБ: сходства и различия стандартов. 

4. Стратегии выбора области деятельности СУИБ. 

5. Стратегии построения СУИБ (построение системы в целом, построение отдельных процессов управления ИБ с последующим объединением в систему). 

6. Основные этапы разработки СУИБ и роль руководства организации на каждом из этапов. 

7. Политика ИБ и политика СУИБ: сходства и различия. 

8. Распределение ролей и ответственности в рамках СУИБ: базовая ролевая структура, дополнительные роли в рамках процессов управления ИБ. 

9. Анализ рисков ИБ: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 

10. Анализ рисков ИБ: основные подходы, основные этапы процесса. 

11. Управление инцидентами ИБ: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 

12. Расследование инцидентов ИБ: виды расследования инцидентов, критерии выбора необходимого вида расследования, основные этапы расследования (для различных видов расследования). 

13. Внутренние аудиты ИБ: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 

14. Анализ со стороны руководства: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 

15. Обучение и обеспечение осведомленности пользователей: цели и задачи процесса, роль процесса в рамках СУИБ. 

16. Внедрение процессов управления ИБ: этапы и последовательность. 

17. Ввод СУИБ в эксплуатацию: возможные проблемы и способы их решения.


7. Учебно-методическое и информационное обеспечение дисциплины


а) основная литература

  1. ЭБС " knigafund " Башлы, П. Н. Информационная безопасность и защита информации : учебник / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. - М.: РИОР, 2013. - 222 с.

2. ЭБС «knigafund» Аверченков В.И. Организационная защита информации: учеб. пособие/ В.И. Аверченков, М.Ю. Рытов. — М. : Флинта, 2011. — 184 с.


б) дополнительная литература

  1. ЭБС "Znanium" Васильков, А.В. Безопасность и управление доступом в информационных системах: учебное пособие / А.В. Васильков, И.А. Васильков. - М.: Форум: ИНФРА-М, 2013. - 368 с.- Режим доступа: http://znanium.com/

  2. Международный стандарт. ISO/IEC 27000:2005 Информационные технологии. Методы обеспечения безопасности. Определения и основные принципы./ http://www.27000.org/

  3. 2. Международный стандарт. ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования (BS 7799-2:2005)./ http://www.27000.org/

  4. 3. Международный стандарт. ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью./ http://www.27000.org/

  5. 4. Международный стандарт. ISO/IEC 27003:2005 Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы управления информационной безопасностью./ http://www.27000.org/

  6. 5. Международный стандарт. ISO/IEC 27004:2005 Информационные технологии. Методы обеспечения безопасности. Измерение эффективности системы управления информационной безопасностью./ http://www.27000.org/

  7. 6. Международный стандарт. ISO/IEC 27005:2005 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности./ http://www.27000.org/

  8. 7. Международный стандарт. ISO/IEC 27006:2005 Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью./ http://www.27000.org/

  9. 8. Международный стандарт. ISO/IEC 27007:2005 Информационные технологии. Методы обеспечения безопасности. Руководство для аудитора систем управления информационной безопасностью./ http://www.27000.org/

8. Материально-техническое обеспечение дисциплины


Материально-техническое обеспечение дисциплины включает:

1)  библиотечный фонд ФГБОУ ВПО «МГТУ»;

2) мультимедийное оборудование для чтения лекций-презентаций.

Лист согласования рабочей программы дисциплины


Направление подготовки: ________________________________________________________________________________

код и наименование

Профиль, специализация, магистерская программа ________________________________________________________________________________

наименование профиля, специализации, магистерской программы

Дисциплина: ________________________________________________________________________________


Форма обучения: _________________________________________________________________

(очная, очно-заочная, заочная)

Учебный год ____________________________________________________________________


Обсуждена и одобрена на заседании учебно-методической комиссии факультета


протокол № ________ от «___» __________ 20__г.


Председатель учебно-методической

комиссии факультета ____________________________________________________________

подпись, расшифровка подписи, дата

Обсуждена и рекомендована на заседании кафедры ________________________________________________________________________________

наименование кафедры

протокол № ________ от «___» __________ 20__г.


Заведующий кафедрой ____________________________________________________________

подпись, расшифровка подписи, дата


СОГЛАСОВАНО:


Заведующий отделом комплектования

библиотеки______________________________________________________________________

личная подпись расшифровка подписи дата


Начальник УМУ _________________________________________________________________

личная подпись расшифровка подписи дата


Рабочая программа зарегистрирована в УМУ под учетным номером _____________________



17


Общая информация

Номер материала: ДВ-453733

Вам будут интересны эти курсы:

Курс повышения квалификации «Информационные технологии в деятельности учителя физики»
Курс повышения квалификации «Методика преподавания информатики в начальных классах»
Курс повышения квалификации «Современные информационные технологии и их использование в работе преподавателей. Системы автоматизированного проектирования одежды и организация технологического процесса»
Курс повышения квалификации «Основы создания интерактивного урока: от презентации до видеоурока»
Курс профессиональной переподготовки «Информатика: теория и методика преподавания в образовательной организации»
Курс повышения квалификации «Облачные технологии в образовании»
Курс «3D Studio MAX»
Курс «WEB-ВЕРСТКА (HTML, CSS)»
Курс повышения квалификации «Сетевые и дистанционные (электронные) формы обучения в условиях реализации ФГОС по ТОП-50»
Курс повышения квалификации «Введение в программирование на языке С (СИ)»
Курс профессиональной переподготовки «Управление в сфере информационных технологий в образовательной организации»
Курс профессиональной переподготовки «Теория и методика обучения информатике в начальной школе»
Курс профессиональной переподготовки «Математика и информатика: теория и методика преподавания в образовательной организации»
Курс повышения квалификации «Специфика преподавания дисциплины «Информационные технологии» в условиях реализации ФГОС СПО по ТОП-50»
Курс повышения квалификации «Современные языки программирования интегрированной оболочки Microsoft Visual Studio C# NET., C++. NET, VB.NET. с использованием структурного и объектно-ориентированного методов разработки корпоративных систем»

Благодарность за вклад в развитие крупнейшей онлайн-библиотеки методических разработок для учителей

Опубликуйте минимум 3 материала, чтобы БЕСПЛАТНО получить и скачать данную благодарность

Сертификат о создании сайта

Добавьте минимум пять материалов, чтобы получить сертификат о создании сайта

Грамота за использование ИКТ в работе педагога

Опубликуйте минимум 10 материалов, чтобы БЕСПЛАТНО получить и скачать данную грамоту

Свидетельство о представлении обобщённого педагогического опыта на Всероссийском уровне

Опубликуйте минимум 15 материалов, чтобы БЕСПЛАТНО получить и скачать данное cвидетельство

Грамота за высокий профессионализм, проявленный в процессе создания и развития собственного учительского сайта в рамках проекта "Инфоурок"

Опубликуйте минимум 20 материалов, чтобы БЕСПЛАТНО получить и скачать данную грамоту

Грамота за активное участие в работе над повышением качества образования совместно с проектом "Инфоурок"

Опубликуйте минимум 25 материалов, чтобы БЕСПЛАТНО получить и скачать данную грамоту

Почётная грамота за научно-просветительскую и образовательную деятельность в рамках проекта "Инфоурок"

Опубликуйте минимум 40 материалов, чтобы БЕСПЛАТНО получить и скачать данную почётную грамоту

Включите уведомления прямо сейчас и мы сразу сообщим Вам о важных новостях. Не волнуйтесь, мы будем отправлять только самое главное.