Добавить материал и получить бесплатное свидетельство о публикации в СМИ
Эл. №ФС77-60625 от 20.01.2015
Свидетельство о публикации

Автоматическая выдача свидетельства о публикации в официальном СМИ сразу после добавления материала на сайт - Бесплатно

Добавить свой материал

За каждый опубликованный материал Вы получите бесплатное свидетельство о публикации от проекта «Инфоурок»

(Свидетельство о регистрации СМИ: Эл №ФС77-60625 от 20.01.2015)

Инфоурок / Информатика / Рабочие программы / Рабочая программа по дисциплине Управление информационной безопасностью
ВНИМАНИЮ ВСЕХ УЧИТЕЛЕЙ: согласно Федеральному закону № 313-ФЗ все педагоги должны пройти обучение навыкам оказания первой помощи.

Дистанционный курс "Оказание первой помощи детям и взрослым" от проекта "Инфоурок" даёт Вам возможность привести свои знания в соответствие с требованиями закона и получить удостоверение о повышении квалификации установленного образца (180 часов). Начало обучения новой группы: 28 июня.

Подать заявку на курс
  • Информатика

Рабочая программа по дисциплине Управление информационной безопасностью

библиотека
материалов


МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

КАБАРДИНО-БАЛКАРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИМ. Х.М. БЕРБЕКОВА


Факультет информатики и управления


Кафедра Информационная безопасность



УТВЕРЖДАЮ


Проректор КБГУ_____ А.Г.Кажаров


«____»___________20___ г.




РАБОЧАЯ ПРОГРАММА ДИСЦИПЛИНЫ


«УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ»


Направление подготовки

10.03.01. Информационная безопасность


Профиль подготовки

Организация и технология защиты информации


Квалификация выпускника

Бакалавр

Форма обучения

Очная



Нальчик 201_


Рабочая программа дисциплины _____ Управление информационной безопасностью)

/сост.____________________ – Нальчик: КБГУ,_____________________________________________________

Рабочая программа предназначена для преподавания дисциплины в базовой части профессионального цикла, для студентов очной формы обучения по направлению подготовки _10.03.01. Информационная безопасность, _7_ семестра, _4_ курса.


Рабочая программа составлена с учетом федерального государственного образовательного стандарта высшего образования по направлению подготовки 10.03.01. Информационная безопасность утвержденного приказом Министерства образования и науки Российской Федерации _29.06.2013г приказом №09.09.1/13


Составитель __________________ _____Ахкопек Ш.М.______


Содержание

1. Цели и задачи изучения дисциплины…………………………………..……4

2. Место дисциплины в структуре ООП ВПО………………………………….4

3. Требования к результатам освоения дисциплины …………………………4

4. Содержание и структура дисциплины ……………………………………….6

5. Образовательные технологии………………………………………………...10

6 Фонд оценочных средств для текущего и рубежного контроля успеваемости и промежуточной аттестации…………………………………………….....11

7. Учебно – методическое и информационное обеспечение дисциплины….15

8.Материально - техническое обеспечение дисциплины…………….…..….16

9. Лист согласования рабочей программы…………………………..……….17

1.Цели и задачи освоения дисциплины


Целью дисциплины «Управление информационной безопасностью» является изучение методов и средств управления информационной безопасностью (ИБ) на объекте, а также на изучение основных подходов к разработке, реализации, эксплуатации, анализу, сопровождению и совершенствованию систем управления информационной безопасностью определенного объекта. Для реализации поставленной цели необходимо решить следующие задачи:

  • ознакомление студентов с терминологией управления информационной безопасностью;

  • изучение методов и средств обеспечения информационной безопасности;

  • освоение навыками формирования требований к системе управления ИБ конкретного объекта;


2. Место дисциплины в структуре ООП бакалавриата

Дисциплина входит в перечень курсов базовой части профессионального цикла ООП. Она имеет логические и содержательно-методические связи с дисциплинами по выбору базовой и вариативной частей профессионального цикла «Организационное и правовое обеспечение информационной безопасности», «Техническая защита информации», «Комплексная система защиты информации на предприятии» и др.

Дисциплина основана на знаниях научных основ и закономерностей развития общества.


3.  Требования к результатам освоения дисциплины

В результате освоения дисциплины студент должен:

В рамках компетенции ПК-30:

Иметь: представление об информационной безопасности как системном эффекте 5нформзации совокупности мероприятий, их взаимосвязи с основным производственным 5нформасом и между собой.

Пороговый уровень:

Знать: подходы к формированию систем информационной безопасности предприятий и организаций, их элементный состав.

Уметь: применять комплексный подход к обеспечению информационной безопасности в различных сферах деятельности.

Владеть: навыками разработки предложений по совершенствованию систем 5нформациионной безопасности предприятий и организаций, комплексно обеспечивающих повышение ее уровня.

ПК-31:

Иметь: представление о сути и особенностях управленческих решений в организации систем информационной безопасности; навыки организации работы коллектива и принятия управленческих решений в сфере защиты информации.

Пороговый уровень:

Знать: теоретические основы и специфику менеджмента в сфере защиты информации.

Уметь: планировать и организовывать работы по управлению малым коллективом исполнителей (структурным подразделением предприятия, организации); получать основную информацию о внешней и внутренней среде, качестве работы менеджера.

Владеть: навыками организации и налаживания взаимовыгодного сотрудничества внутри малого коллектива исполнителей; навыками организации и стимулирования труда, управления конфликтами; методами принятия решений.

ПК-32:

Иметь: представление о существующих требованиях и составе нормативно-методического обеспечения в сфере охраны труда и технике безопасности в процессе эксплуатации и технического обслуживания средств защиты информации.

Пороговый уровень:

Знать: содержание основных документов, регламентирующих правила эксплуатации и технического обслуживания средств защиты информации с учетом требований охраны труда и техники безопасности.

Уметь: организовать мероприятия по охране труда и технике безопасности в процессе эксплуатации и технического обслуживания средств защиты информации.

Владеть: навыками работы с документацией по охране труда и технике безопасности, соблюдения соответствующих норм и правил в процессах эксплуатации и технического обслуживания средств защиты информации.


4. Содержание и структура дисциплины

Общая трудоемкость дисциплины составляет 5 зачетных единицы (180часа).


Вид учебной работы

Всего часов/з.е.

Семестры

7




Аудиторные занятия (всего)

70

70




В том числе:






Лекции (Л)

35

35




Практические занятия (ПЗ)






Семинары (С)

35

35




Лабораторные работы (ЛР)






Самостоятельная работа студентов (СРС) (всего)

107

107





В том числе:






Курсовой проект (работа)

3

3




Расчетно-графические работы






Реферат






Другие виды СРС (если предусматриваются, приводится перечень видов СРС)

1. Составление плана-конспекта

2. Подбор, обобщение и анализ информации из литературных источников и других информационных ресурсов по профилю подготовки






Форма промежуточной аттестации

экзамен

27

27




Общая трудоемкость

180

180





Структура дисциплины Темы, изучаемые в 7 семестре


раздела

Наименование темы

Количество часов

Всего

Контактная работа

Самост. работа

Л

ПЗ

СЗ

ЛР

1

2

3

4

5

6

7

8

1.

Основные понятия информационной безопасности


2


2


6

2.

Угрозы информационной безопасности в информационных системах.


2


2


6

3.

Оценочные стандарты в информационной безопасности


4


4


7

4.

Стандарты управления информационной безопасностью


4


4


8

5.

Создание СУИБ на предприятии


2


2


8

6.

Методика оценки рисков информационной безопасности компании. Методика оценки рисков информационной безопасности компании Digital Security.


3


3


9

7.

Методики и технологии управления рисками


2


2


9

8.

Разработка корпоративной методики анализа рисков


2


2


9

9.

Правовые меры обеспечения информационной безопасности


2


2


9

10.

Организационные меры обеспечения безопасности компьютерных информационных систем


2


2


10

11.

Программно-технические меры обеспечения информационной безопасности. Идентификация, аутентификация, управление доступом


4


4


10

12.

Протоколирование и аудит, шифрование, контроль целостности


3


3


12

13.

Управление информационной безопасностью на государственном уровне. Общие принципы и российская практика


3


3


12


Итого


35


35




Всего


35


35




5. ОБРАЗОВАТЕЛЬНЫЕ ТЕХНОЛОГИИ

Предусмотрено сочетание традиционных видов учебной активности, таких как конспектирование лекций и контроль усвоения теоретического материала в виде коллоквиумов, ответов на семинарах, подготовки тематических докладов, так и интерактивных технологий, таких как собеседования, выполнение и обсуждение докладов и расчетных работ.

Подготовка и защита студентами докладов по темам, не входящим в план лекций, позволяет расширить научный кругозор студентов, повысить навык работы с учебной и научной отечественной и зарубежной литературой, развить языковые навыки, повысить математическую подготовку, укрепить междисциплинарные связи, повысить навык программирования, развить навык систематизировать и свободно излагать перед аудиторией материал по заданной теме.




6. Фонд оценочных средств для текущего и рубежного контроля успеваемости и промежуточной аттестации


Состав и планирование в баллах по дисциплине

«Управление информационной безопасностью»

Успешность изучения дисциплины оценивается суммой баллов, исходя из 100 максимально возможных, и включает две составляющие:

Первая составляющая – оценка преподавателем итогов учебной деятельности студента по изучению дисциплины в течение семестра (в сумме не более чем 70 баллов). Структура баллов включает отдельные доли в баллах, начисляемые студенту за посещаемость (пропорционально числу посещенных занятий), успешность выполнения и защиты текущего и рубежного контроля, полноту и эффективность самостоятельной работы.

Распределение баллов, составляющих основу оценки работы студента по изучении дисциплины представлено в таблице.

Распределение баллов по дисциплине

Таблица

Вид отчетности

1-й

рейтинговый

контроль

2-й

рейтинговый

контроль

3-й

рейтинговый

контроль

Выполнение плана самостоятельной работы

8

8

8

Коллоквиум

7

7

7

Тестирование

5

5

5

Посещение занятий

3

3

4

Всего

23

23

24


Вторая составляющая оценки по дисциплине – оценка знаний студента на экзамене, зачете по 30-балльной шкале.


Порядок допуска и сдачи экзаменов и зачетов

Для допуска к экзамену (независимо от того, предусмотрен или отсутствует зачет по данной дисциплине), а также к дифференцированному зачету или зачету, которым только и заканчивается изучение дисциплины, студент должен набрать в ходе текущего и рубежного контроля не менее 40 баллов (Sтек.+Sруб.≥40 баллов). Если сумма баллов текущего и рубежного контроля меньше 40, то студент не допускается к экзамену и выше указанному типу зачета. Для допуска к экзамену или зачету необходимо выполнение всех запланированных по программе лабораторных работ независимо от числа набранных баллов по дисциплине.

Для получения зачета, которым только и заканчивается изучение дисциплины, студенту необходимо иметь не менее 61 балла. Если он по итогам текущего и рубежного контроля набрал число баллов в пределах 40 < (Sтек.+Sруб.)< 61, то студент допускается к сдаче зачета и, по итогам сдачи зачета, он может повысить свою сумму баллов до 61 (но не более), необходимых для получения зачета. Если же студент набрал 61 и более баллов, то ему будет выставлен зачет (без сдачи).

Если изучение дисциплины в семестре заканчивается зачетом и экзаменом, то для получения зачета студенту необходимо набрать по итогам текущего и рубежного контроля не менее 40 баллов (Sтек.+Sруб. ≥40 баллов).Если он набрал число баллов в пределах 31 ≤ (Sтек.+Sруб.)< 40, то студент допускается к сдаче такого типа зачета и в ходе зачета может повысить сумму баллов до 40 (не более), необходимых для получения зачета и допуска к экзамену. Если суммарное число баллов, набранных студентом к началу экзаменационной сессии по дисциплине, по которой предусмотрены зачет и экзамен меньше 31, он не допускается к зачету и, следовательно, к экзамену по данной дисциплине.

На экзамене (дифференцированном зачете) студент может получить 15-30 баллов. Если ответы студента на экзамене оцениваются суммой баллов менее 15, то студенту выставляется «0» баллов.

Семестровые результаты рейтинг-контроля по дисциплинам, изучаемым в течение двух и более семестров, не влияют на допуск к сессии, если по этим дисциплинам в данном семестре отсутствуют промежуточные зачеты.


Контрольные вопросы и задания для проведения текущего контроля


1. Управление непрерывностью деятельности: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 
2. Внутренние и внешние аудиты ИБ: цели и задачи процессов, сходства и различия. 
3. Российское законодательство, затрагивающее аспекты и механизмы обеспечения безопасности в рамках СУИБ, обеспечение соответствия требованиям законодательства. 
4. Документационное обеспечение СУИБ: понятия документа и записи, иерархия документов системы управления ИБ. 
5. Мониторинг эффективности мер по обеспечению ИБ и процессов управления ИБ: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 
6. Процессы улучшения системы управления ИБ: основные процессы, из взаимосвязь и роль в рамках СУИБ. 
7. Корректирующие/предупреждающие действия: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ.


Контрольные вопросы и задания для проведения промежуточной аттестации


Примерный перечень вопросов к экзамену по дисциплине

«Управление информационной безопасностью»


1. Процессный подход к построению СУИБ и циклическая модель PDCA. 

2. Цели и задачи, решаемые СУИБ. 

3. Стандартизация в области построения СУИБ: сходства и различия стандартов. 

4. Стратегии выбора области деятельности СУИБ. 

5. Стратегии построения СУИБ (построение системы в целом, построение отдельных процессов управления ИБ с последующим объединением в систему). 

6. Основные этапы разработки СУИБ и роль руководства организации на каждом из этапов. 

7. Политика ИБ и политика СУИБ: сходства и различия. 

8. Распределение ролей и ответственности в рамках СУИБ: базовая ролевая структура, дополнительные роли в рамках процессов управления ИБ. 

9. Анализ рисков ИБ: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 

10. Анализ рисков ИБ: основные подходы, основные этапы процесса. 

11. Управление инцидентами ИБ: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 

12. Расследование инцидентов ИБ: виды расследования инцидентов, критерии выбора необходимого вида расследования, основные этапы расследования (для различных видов расследования). 

13. Внутренние аудиты ИБ: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 

14. Анализ со стороны руководства: основные понятия, цели и задачи процесса, роль процесса в рамках СУИБ. 

15. Обучение и обеспечение осведомленности пользователей: цели и задачи процесса, роль процесса в рамках СУИБ. 

16. Внедрение процессов управления ИБ: этапы и последовательность. 

17. Ввод СУИБ в эксплуатацию: возможные проблемы и способы их решения.


7. Учебно-методическое и информационное обеспечение дисциплины


а) основная литература

  1. ЭБС " knigafund " Башлы, П. Н. Информационная безопасность и защита информации : учебник / П. Н. Башлы, А. В. Бабаш, Е. К. Баранова. - М.: РИОР, 2013. - 222 с.

2. ЭБС «knigafund» Аверченков В.И. Организационная защита информации: учеб. пособие/ В.И. Аверченков, М.Ю. Рытов. — М. : Флинта, 2011. — 184 с.


б) дополнительная литература

  1. ЭБС "Znanium" Васильков, А.В. Безопасность и управление доступом в информационных системах: учебное пособие / А.В. Васильков, И.А. Васильков. - М.: Форум: ИНФРА-М, 2013. - 368 с.- Режим доступа: http://znanium.com/

  2. Международный стандарт. ISO/IEC 27000:2005 Информационные технологии. Методы обеспечения безопасности. Определения и основные принципы./ http://www.27000.org/

  3. 2. Международный стандарт. ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования (BS 7799-2:2005)./ http://www.27000.org/

  4. 3. Международный стандарт. ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью./ http://www.27000.org/

  5. 4. Международный стандарт. ISO/IEC 27003:2005 Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы управления информационной безопасностью./ http://www.27000.org/

  6. 5. Международный стандарт. ISO/IEC 27004:2005 Информационные технологии. Методы обеспечения безопасности. Измерение эффективности системы управления информационной безопасностью./ http://www.27000.org/

  7. 6. Международный стандарт. ISO/IEC 27005:2005 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности./ http://www.27000.org/

  8. 7. Международный стандарт. ISO/IEC 27006:2005 Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью./ http://www.27000.org/

  9. 8. Международный стандарт. ISO/IEC 27007:2005 Информационные технологии. Методы обеспечения безопасности. Руководство для аудитора систем управления информационной безопасностью./ http://www.27000.org/

8. Материально-техническое обеспечение дисциплины


Материально-техническое обеспечение дисциплины включает:

1)  библиотечный фонд ФГБОУ ВПО «МГТУ»;

2) мультимедийное оборудование для чтения лекций-презентаций.

Лист согласования рабочей программы дисциплины


Направление подготовки: ________________________________________________________________________________

код и наименование

Профиль, специализация, магистерская программа ________________________________________________________________________________

наименование профиля, специализации, магистерской программы

Дисциплина: ________________________________________________________________________________


Форма обучения: _________________________________________________________________

(очная, очно-заочная, заочная)

Учебный год ____________________________________________________________________


Обсуждена и одобрена на заседании учебно-методической комиссии факультета


протокол № ________ от «___» __________ 20__г.


Председатель учебно-методической

комиссии факультета ____________________________________________________________

подпись, расшифровка подписи, дата

Обсуждена и рекомендована на заседании кафедры ________________________________________________________________________________

наименование кафедры

протокол № ________ от «___» __________ 20__г.


Заведующий кафедрой ____________________________________________________________

подпись, расшифровка подписи, дата


СОГЛАСОВАНО:


Заведующий отделом комплектования

библиотеки______________________________________________________________________

личная подпись расшифровка подписи дата


Начальник УМУ _________________________________________________________________

личная подпись расшифровка подписи дата


Рабочая программа зарегистрирована в УМУ под учетным номером _____________________



17



Подайте заявку сейчас на любой интересующий Вас курс переподготовки, чтобы получить диплом со скидкой 50% уже осенью 2017 года.


Выберите специальность, которую Вы хотите получить:

Обучение проходит дистанционно на сайте проекта "Инфоурок".
По итогам обучения слушателям выдаются печатные дипломы установленного образца.

ПЕРЕЙТИ В КАТАЛОГ КУРСОВ

Автор
Дата добавления 14.02.2016
Раздел Информатика
Подраздел Рабочие программы
Просмотров454
Номер материала ДВ-453733
Получить свидетельство о публикации
Похожие материалы

Включите уведомления прямо сейчас и мы сразу сообщим Вам о важных новостях. Не волнуйтесь, мы будем отправлять только самое главное.
Специальное предложение
Вверх