Please enable JavaScript.
Coggle requires JavaScript to display documents.
Менеджмент информационной безопасности. Курс Coursera, 10.2020 - Coggle…
Менеджмент информационной безопасности. Курс Coursera, 10.2020
1. Политика государства в области информационной безопасности
Стратегия национальной безопасности
Доктрина информационной безопасности
Законодательство в области защиты информации
Государственная тайна
Коммерческая тайна
Персональные данные
2. Угрозы и нарушители безопасности информации
Понятие угрозы безопасности информации
Виды угроз безопасности информации
Источники угроз безопасности информации
Нарушители безопасности информации
Виды и цели нарушителей
Потенциал и возможности нарушителей
Способы реализации угроз нарушителем
3. Модель угроз безопасности информации (Модель угроз ИБ)
Назначение модели угроз ИБ
Идентификация угроз безопасности информации и их источников
Модель нарушителя
Принцип оценки актуальности угроз
Оценка возможности реализации угрозы
Оценка степени ущерба
Оценка актуальности угрозы
4. Политика безопасности организации
Понятие политики безопасности
Назначение и содержание политики безопасности
Вопросы, рассматриваемые в политике безопасности
Организационные аспекты информационной безопасности
Управление активами
Безопасность, связанная с управлением персоналом
Физическая безопасность
Управление доступом
Вопросы эксплуатации информационных систем
Управление инцидентами и непрерывностью бизнеса
Соответствие требованиям обязательств организации
Жизненный цикл политики безопасности
5. Системы обнаружения и предотвращения компьютерных атак
Назначение систем обнаружения и предотвращения компьютерных атак
Понятие компьютерной атаки
Требования к системам обнаружения и предотвращения компьютерных атак
Классификация систем обнаружения и предотвращения компьютерных атак
Системы анализа защищенности
Системы обнаружения атак
Системы контроля целостности
Системы анализа журналов регистрации
Размещение систем обнаружения и предотвращения атак в информационной системе
Критерии выбора систем обнаружения и предотвращения компьютерных атак
6. Основные стандарты в области информационной безопасности
Категории стандартов Российской Федерации
Основные действующие стандарты РФ в области информационной безопасности
Группа стандартов Р ИСО/МЭК 27000
Стандарты в области криптографической защиты информации
Стандарт Р ИСО/МЭК 15408 («Общие критерии»)
Общая модель оценки безопасности информационных технологий
Функциональные компоненты безопасности
Компоненты доверия к безопасности
Руководящие документы уполномоченных органов (регуляторов) Российской Федерации