IT и КОМПЬЮТЕРНЫЕ КУРСЫ, повышение квалификации, (пере)подготовка / Компьютерное оборудование, сети, серверы
Обучение основам информационной безопасности | «Comfest»
Назад в раздел
ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
© Учебно-тематический план и программа курса:
«ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
Цель курса: Получение слушателем базовых знаний о принципах информационной безопасности:
Большое внимание уделяется составляющим информационной безопасности: конфиденциальность,
целостность, доступность.
Продолжительность: 32 ак.час.
I часть. «ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
Продолжительность раздела: 32 акад.часа
Занятие 1. (4 ак.час. – лекция)
Понятие информационной безопасности. Важность проблемы.
Основные составляющие – конфиденциальность, целостность, доступность.
Статистика нарушений ИБ, наиболее характерные случаи.
Занятие 2. (4 ак.час. – лекция)
Распространение объектно-ориентированного подхода на информационную безопасность.
Необходимые понятия объектно-ориентированного подхода. Уровни мер в области ИБ, сущности на каждом из них.
Занятие 3. (4 ак.час. – лекция)
Наиболее распространенные угрозы и уязвимые места защиты, которые эти угрозы обычно эксплуатируют. Наиболее экономичные средства обеспечения безопасности.
Законодательный уровень информационной безопасности. Стандарты и спецификации в области информационной безопасности (от "Оранжевой книги" до ISO 15408, ISO 17799).
Занятие 4. (4 ак.час. – лекция)
Административный уровень информационной безопасности. Политика безопасности и программа безопасности - соответствующие документы. Увязывание мер безопасности с этапами жизненного цикла информационных систем. Управление рисками.
Методика сопоставления возможных потерь от нарушений ИБ со стоимостью защитных средств.
Занятие 5. (4 ак.час. – лекция)
Процедурный уровень информационной безопасности
Основные классы мер процедурного уровня. Принципы, позволяющие обеспечить надежную защиту.
Основные программно-технические меры.
Сервис безопасности. Архитектурная безопасность, классификация сервисов.
Занятие 6. (4 ак.час. – лекция)
Идентификация и аутентификация, управление доступом.
Протоколирование и аудит, шифрование, криптографические методы защиты. Их место в общей архитектуре безопасности, контроль целостности.
Занятие 7. (4 ак.час. – лекция)
Сервисы безопасности: Экранирование, анализ защищенности.
Занятие 8. (4 ак.час. – лекция)
Обеспечение высокой доступности: обеспечение отказоустойчивости (нейтрализация отказов, живучесть) и обеспечение безопасного и быстрого восстановления после отказов (обслуживаемость).
Сервисы безопасности: Туннелирование и управление
2 часть. «ПРАКТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
Продолжительность раздела: 24 акад.часа
Программа 2й части курса высылается по запросу.
Назад в раздел