Аннотация рабочей программы дисциплины
«Управление информационной безопасностью в современной организации»

Цель изучения дисциплины Ознакомить студентов с законадательными, административными, организационными и программно-техническими мерами информационной безопасности, с действующими стандартами управления информационной безопасности.
Задачи дисциплины состоят в том, что в результате её изучения студенты должны:
– иметь представление об управлении информационной безопасностью на предприятии;
– знать правовые основы защиты компьютерной информации, организационные, программно-технические методы защиты информации в ИС;
– знать действующие стандарты управления информационной безопасностью;
– уметь применять методы управления информационной безопасностью на предприятии.
Место дисциплины в учебном плане Б1.В.ДВ.12
Формируемые компетенции ПК-10, ПК-11, ПК-12
Знания, умения и навыки, получаемые в результате освоения дисциплины
Знать:
о законодательном, административном, организационном, программно-техническом уровнях информационной безопасности;
основные законы и нормативные документы в сфере информационной безопасности, меры административного и организационного уровня информационной безопасности;
сервисы информационной безопасности программно-технического уровня;
знать действующие стандарты управления информационной безопасностью.
Уметь:
правильно выбирать меры законодательного, административного, организационного и программнотехническом уровня для управления информационной безопасностью на предприятии;
применять законы и нормативные документы, меры административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации на предприятии;
использовать сервисы информационной безопасности программно-технического уровня для обеспечения информационной безопасности на предприятии.
Иметь навыки и (или) опыт деятельности (владеть):
навыками поиска необходимой информации в законах, стандартах и нормативных документах для эффективного управления информационной безопасностью.
методиками разработки документации административного и организационного уровня информационной безопасности для организации комплексной системы защиты информации;
навыками внедрения и эксплуатации сервисов информационной безопасности программно-технического уровня с целью управления информационной безопасностью на предприятии.
Содержание дисциплины Планирование информационной безопасности. Управление информационной безопасностью.
Виды учебной работы Лекции, лабораторные, самостоятельная работа.
Используемые информационные, инструментальные и программные средства
Oracle VirtualBox;
GNU/Linux (любой, общего назначения, с поддержкой репозитория);
Kali Linux;
стандартный набор утилит Linux;
lsof;
tcpdump;
nmap;
zenmap;
NmapSI4;
hydra;
Sparta;
IBM Security AppScan Standart;
Apache;
MariaDB;
phpMyAdmin;
iptables;
Shorewall;
md5sum;
sha1sum;
shasum;
GnuPG;
Libre Office.
Microsoft Windows
7-Zip
AcrobatReader
Гарант,
Консультант+.
Форма промежуточной аттестации Экзамен.