Управление информационной безопасностью на предприятии

Модуль 1 Определение целей и задач▼

• 1.1 Информация и её свойства;
• 1.2 Виды информации и её состояния;
• 1.3 Доступ к информации и его виды;
• 1.4 Классификация угроз информации;
• 1.5 Задачи информационной безопасности.

Модуль 2 Субъекты информационной безопасности и их обязанности:▼

• 2.1 Распределение обязанностей по обеспечению информационной безопасности в рамках предприятия;
• 2.2 Согласование правил безопасности
• 2.3 Классификация нарушителей.

Модуль 3 Законодательство в области информационной безопасности:▼

• 3.1 Концепции безопасности Российской Федерации;
• 3.2 Регулирующие органы и их значение;
• 3.3 Закон "Об информации, информатизации и защите информации";
• 3.4 Закон "О коммерческой тайне";
• 3.5 Закон "Об электронной цифровой подписи";

Модуль 4 Международные и российские стандарты в области информационной безопасности:▼

• 4.1 Оценочный стандарт "Common Criteria" (отечественный аналог - ГОСТ Р ИСО/МЭК 15408- 2002);
• 4.2 Британский стандарт "BS 7799" (отечественный аналог - ГОСТ Р ИСО/МЭК 17799).

Модуль 5 Подготовительные процедуры для формирования политики информационной безопасности:▼

• 5.1 Инвентаризация;
• 5.2 Определение и оценка рисков;
• 5.3 Управление рисками.

Модуль 6 Формирование правил информационной безопасности:▼

• 6.1 Жизненный цикл информационной системы;
• 6.2 Цели правил безопасности;
• 6.3 Архитектурная защита;
• 6.4 Физическая защита;
• 6.5 Аутентификация;
• 6.6 Шифрование;
• 6.7 Управление персоналом.