Class Central is learner-supported. When you buy through links on our site, we may earn an affiliate commission.

Higher School of Economics

Менеджмент информационной безопасности

Higher School of Economics via Coursera

This course may be unavailable.

Overview

Онлайн-курс "Менеджмент информационной безопасности" дополняет курс "Методы и средства защиты информации" сведениями о системном подходе к обеспечению информационной безопасности. В курсе рассматриваются основные источники угроз и нарушите безопасности информации, приводится пример моделирования угроз безопасности информации на основе методического документа ФСТЭК России 2021 года. В качестве инструмента объединения всех решений, принимаемых в рамках организации, в единую систему рассматривается разработка политики безопасности организации. Заключительные лекции курса посвящены системам обнаружения компьютерных атак, как инструменту контроля штатного функционирования прочих мер, а также обзору основных стандартов Российской Федерации в области информационной безопасности.
Целью онлайн-курса "Менеджмент информационной безопасности", разработанного НИУ ВШЭ является предоставление возможности слушателям дополнить обзор мер защиты информации, представленный в курсе "Методы и средства защиты информации" описанием основных подходов к организации деятельности по информационной безопасности. В рамках курса рассматриваются основные классы угроз безопасности информации, их источников, а также нарушителей информационной безопасности. Идентифицированные и описанные угрозы безопасности информации для конкретной информации далее подлежат оценке на предмет необходимости принятия активных мер по противодействию им. Такая оценка рассматривается в курсе на примере (тут надо вставить правильное название Методики ФСТЭК России), утвержденной ФСТЭК России в 2021 году. Отдельная тема дистанционного курса посвящена вопросам и рекомендуемым решениям руководства организации, призванным объединить конкретные меры защиты информации в единую систему, учитывающую многие аспекты безопасного функционирования защищаемого объекта. В качестве инструмента формального утверждения таких решений рассматривается политика безопасности организации, для которой детально описывается возможная структура. В качестве инструмента контроля эффективности функционирования созданной таким образом системы рассматриваются инструменты информационной безопасности, объединяемые понятием "системы обнаружения атак". Заключительная тема курса посвящена основным категориям стандартов в области информационной безопасности, действующим в Российской Федерации - международным стандартам категории 27000, государственным стандартам в сфере криптографической защиты информации, руководящим документам уполномоченных органов государственной власти.

Курс в удаленном формате состоит из 6 лекций, разделенных на краткие видеофрагменты длиной порядка 5-15 минут. В конце каждой недели курса слушателям предлагается оцениваемый тест. Тесты содержат по 10 заданий, относящихся к разным типам - задания с одиночным и множественным выбором, сопоставление, определение последовательности. Задания основаны на материалах лекций курса и требуют от слушателя запоминания и понимания прослушанного материала.

Появились технические трудности? Обращайтесь на адрес: [email protected]

Syllabus

  • Политика государства в области информационной безопасности
    • Добро пожаловать на первую неделю курса! Данный модуль пригодится Вам для того, чтобы познакомиться с Высшей школой экономики - вузом, организующим курс - а также для расширения Ваших знаний в области информационной безопасности. После окончания этой недели Вы сможете: сформулировать основные принципы и направления политики правительства Российской Федерации в области информационной безопасности; назвать основные источники законодательных мер Российской Федерации в области защиты информации; оперировать основными понятиями, сформулированными законами РФ, относящимися к защите информации и некоторым категориям охраняемой законом информации (государственной и коммерческой тайне, персональным данным); определить роли субъектов взаимодействия с охраняемой законом информацией, предусмотренные соответствующими законами. Желаем успехов в освоении материала!
  • Угрозы и нарушители безопасности информации
    • Добро пожаловать на вторую неделю курса! Данный модуль пригодится Вам для того, чтобы расширить Ваши знания в области информационной безопасности.
      После окончания этой недели Вы сможете: сформулировать перечень потенциальных угроз и нарушителей для конкретной информационной системы; определить характеристики конкретной угрозы безопасности информации; определить характеристики конкретного нарушителя безопасности информации; оценить уровень опасности, мотивацию конкретного нарушителя безопасности информации. Желаем успехов в освоении материала!
  • Модель угроз безопасности информации (Модель угроз ИБ)

    • Добро пожаловать на третью неделю курса! Данный модуль пригодится Вам для того, чтобы приблизить Вас ещё на шаг в изучении информационной безопасности.
      После окончания этой недели Вы сможете: построить модель перечисленных потенциальных угроз безопасности информации для конкретной информационной системы; построить модели потенциальных нарушителей безопасности информации для конкретной информационной системы; оценить вероятность или возможность реализации выявленной угрозы безопасности информации; оценить влияние выявленных угроз безопасности информации на конкретные аспекты безопасности информации, хранимой и обрабатываемой в информационной системе; оценить актуальность выявленных угроз безопасности информации для конкретной информационной системы. Пользуйтесь дополнительными материалами и слушайте видеоролики, желаем успехов в освоении материала!
  • Политика безопасности организации
    • Добро пожаловать на четвертую неделю курса! Данный модуль пригодится Вам для того, чтобы познакомить Вас с политикой безопасности организации.
      После окончания этой недели Вы сможете: сформулировать основные принципы разработки и внедрения политики безопасности организации; перечислить основные вопросы, которые необходимо рассмотреть в политике безопасности организации; сформулировать принципы, которые необходимо зафиксировать в политике безопасности организации; подготовить план мероприятий по внедрению и поддержанию политики безопасности организации. Смотрите видеоролики и в случае возникновения вопросов присоединяйтесь к обсуждению на форуме недели, желаем успехов в освоении материала!
  • Системы обнаружения и предотвращения компьютерных атак
    • Добро пожаловать на пятую неделю курса! Данный модуль пригодится Вам для расширения знаний в области информационной безопасности. После окончания этой недели Вы сможете: оценить необходимость использования систем обнаружения и предотвращения атак в конкретной информационной системе; сформулировать рекомендации по выбору конкретной системы обнаружения атак, предложить вариант выбора системы обнаружения атак; оценить различные варианты размещения компонентов (в первую очередь, сенсоров) системы обнаружения и предотвращения атак; сформулировать рекомендации по взаимодействию персонала и системы обнаружения и предотвращения компьютерных атак. Обсуждение содержания недели доступно на форуме, желаем успехов в освоении материала!
  • Основные стандарты в области информационной безопасности
    • Добро пожаловать на шестую неделю курса! Данный модуль является завершающим в рамках курса по изучению менеджмента информационной безопасности, но Вы всегда можете продолжить освоение материала самостоятельно. А мы, в свою очередь, будем рады любым вопросам и предложениям. После окончания этой недели Вы сможете: перечислить основные стандарты РФ в области защиты информации; назвать закрепленные в государственных стандартах РФ алгоритмы криптографической защиты информации; сформулировать основные принципы оценки безопасности информационной системы на основе «Общих критериев»; осуществить проверку соответствия уровня безопасности автоматизированной системы и/или межсетевого экрана требованиям руководящих документов уполномоченного органа РФ. Надеемся, что материал оказался для Вас познавательным. Всего наилучшего!

Taught by

Сорокин Александр Владимирович

Reviews

Start your review of Менеджмент информационной безопасности

Never Stop Learning.

Get personalized course recommendations, track subjects and courses with reminders, and more.

Someone learning on their laptop while sitting on the floor.