/

Обучение основам информационной безопасности | «Comfest»


Назад в раздел

ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ



©  Учебно-тематический план и программа курса:

«ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

 

Цель курса: Получение слушателем базовых знаний о принципах информационной безопасности:

Большое внимание уделяется составляющим информационной безопасности:  конфиденциальность,

целостность, доступность.

Продолжительность: 32 ак.час.      Стоимость:  8800р.(от 5чел.) / 11000р.(3-4чел.)

 

I часть.  «ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

Продолжительность раздела: 32 акад.часа

 

Занятие 1. (4 ак.час. – лекция)

Понятие информационной безопасности. Важность проблемы.

Основные составляющие  – конфиденциальность, целостность, доступность.

Статистика нарушений ИБ, наиболее характерные случаи.

 

Занятие 2. (4 ак.час. – лекция)

Распространение объектно-ориентированного подхода на информационную безопасность.

Необходимые понятия объектно-ориентированного подхода. Уровни мер в области ИБ, сущности на каждом из них.

 

Занятие 3. (4 ак.час. – лекция)

Наиболее распространенные угрозы и  уязвимые места защиты, которые эти угрозы обычно эксплуатируют.  Наиболее экономичные средства обеспечения безопасности.

Законодательный уровень информационной безопасности. Стандарты и спецификации в области информационной безопасности (от "Оранжевой книги" до ISO 15408, ISO 17799).

 

Занятие 4. (4 ак.час. – лекция)

Административный уровень информационной безопасности. Политика безопасности и программа безопасности - соответствующие документы. Увязывание мер безопасности с этапами жизненного цикла информационных систем.  Управление рисками.

Методика сопоставления возможных потерь от нарушений ИБ со стоимостью защитных средств.

 

Занятие 5. (4 ак.час. – лекция)

Процедурный уровень информационной безопасности

Основные классы мер процедурного уровня. Принципы, позволяющие обеспечить надежную защиту.

Основные программно-технические меры.

Сервис безопасности. Архитектурная безопасность, классификация сервисов.

 

Занятие 6. (4 ак.час. – лекция)

Идентификация и аутентификация, управление доступом.

Протоколирование и аудит, шифрование, криптографические методы защиты. Их место в общей архитектуре безопасности, контроль целостности.

 

Занятие 7. (4 ак.час. – лекция)

Сервисы безопасности: Экранирование, анализ защищенности.

 

Занятие 8. (4 ак.час. – лекция)

Обеспечение высокой доступности: обеспечение отказоустойчивости (нейтрализация отказов, живучесть) и обеспечение безопасного и быстрого восстановления после отказов (обслуживаемость).

Сервисы безопасности: Туннелирование и управление

 

2 часть.  «ПРАКТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

Продолжительность раздела: 24 акад.часа

Программа 2й части курса высылается по запросу.



Назад в раздел
it-construction