Сайты ТУСУРа
Научно-образовательный портал ТУСУР

Управление информационной безопасностью

10.05.03 - Информационная безопасность автоматизированных систем (Информационная безопасность автоматизированных банковских систем) План в архиве

Очная форма обучения, план набора 2013 г.

Изучается: 9 семестр

Цикл дисциплины: Б1. Дисциплины (модули)

Индекс дисциплины: Б1.Б.19

Обеспечивающая кафедра: Кафедра комплексной информационной безопасности электронно-вычислительных систем

Рабочая программа

Управление информационной безопасностью: Рабочая программа учебной дисциплины «Управление информационной безопасностью»/ Конев А. А., Якимук А. Ю. ‐ 2019

Основная литература

Курило, А.П. Основы управления информационной безопасностью. Серия «Вопросы управления информационной безопасностью». Выпуск 1 [Электронный ресурс] [Электронный ресурс]: учебное пособие / А.П. Курило, Н.Г. Милославская, М.Ю. Сенаторов [и др.]. – Электрон. дан. – М.: Горячая линия- Телеком, 2012. – 244 с.

Дополнительная литература

ГОСТ Р ИСО/МЭК 27002-2012. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности. М., 2014, 106 с. [Электронный ресурс]

ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. М., 2011, 51 с. [Электронный ресурс]

ГОСТ Р ИСО/МЭК 27004-2011. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Измерения. М., 2012, 62 с. [Электронный ресурс]

ГОСТ Р ИСО/МЭК 27037-2014. Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме. [Электронный ресурс]

ГОСТ Р ИСО/МЭК 27003-2012. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство по реализации системы менеджмента информационной безопасности. М., 2014, 58 с. [Электронный ресурс]

ГОСТ Р ИСО/МЭК 27031-2012. Информационная технология. Методы и средства обеспечения безопасности. Руководство по готовности информационно-коммуникационных технологий к обеспечению непрерывности бизнеса. [Электронный ресурс]

ГОСТ Р ИСО/МЭК 27038-2016. Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования. [Электронный ресурс]

ГОСТ Р ИСО/МЭК ТО 18044-2007. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности. М., 2009, 50 с. [Электронный ресурс]

ГОСТ Р ИСО/МЭК 27006-2008. Информационная технология. Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности. [Электронный ресурс]

ОСТ Р ИСО/МЭК 27001-2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М., 2008, 31 с. [Электронный ресурс]

ГОСТ Р ИСО/МЭК 27007-2014. Информационная технология. Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности. [Электронный ресурс]

ГОСТ Р ИСО/МЭК 27033-3-2011. Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 3. Эталонные сетевые сценарии. Угрозы, методы проектирования и вопросы управления. [Электронный ресурс]

ОСТ Р ИСО/МЭК 27011-2012. Информационная технология. Методы и средства обеспечения безопасности. Руководства по менеджменту информационной безопасности для телекоммуникационных организаций на основе ИСО/МЭК 27002. [Электронный ресурс]

ГОСТ Р ИСО/МЭК 27034-1-2014. Информационная технология. Методы и средства обеспечения безопасности. Безопасность приложений. Часть 1. Обзор и общие понятия. [Электронный ресурс]

ГОСТ Р ИСО/МЭК 27013-2014. Информационная технология. Методы и средства обеспечения безопасности. Руководство по совместному использованию стандартов ИСО/МЭК 27001 и ИСО/МЭК 20000-1. [Электронный ресурс]

Милославская, Н.Г. Серия «Вопросы управление информационной безопасностью". Выпуск 2 [Электронный ресурс] [Электронный ресурс]: учеб. пособие / Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. — Электрон. дан. — Москва : Горячая линия-Телеком, 2012. — 130 с.

ГОСТ Р ИСО/МЭК 27033-1-2011. Информационная технология. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 1. Обзор и концепции. [Электронный ресурс]

Милославская, Н.Г. Серия «Вопросы управление информационной безопасностью". Выпуск 3 [Электронный ресурс] [Электронный ресурс]: учеб. пособие / Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. — Электрон. дан. — Москва : Горячая линия-Телеком, 2013. — 170 с.

Учебно-методическое пособие

Конев А.А. Давыдова Е.М., Шелупанов А.А. Управление информационной безопасностью [Электронный ресурс]: методические указания по выполнению практических и самостоятельных работ [Электронный ресурс]. – Томск: В-Спектр, 2017.

Конев А.А., Давыдова Е.М., Шелупанов А.А. Управление информационной безопасностью [Электронный ресурс]: лабораторный практикум. – Томск: В-Спектр, 2017. – 122 с.


Контрольные испытания

Вид контроля Семестры
Экзамен 9

Объем дисциплины и виды учебной деятельности

Вид учебной деятельности 1 семестр 2 семестр 3 семестр 4 семестр 5 семестр 6 семестр 7 семестр 8 семестр 9 семестр 10 семестр Всего Единицы
Лекция3636часов
Практическая работа2828часов
Лабораторная работа1616часов
Всего аудиторных занятий8080часов
Из них в интерактивной форме2222часов
Самостоятельная работа100100часов
Всего (без экзамена)180180часов
Подготовка и сдача экзамена/зачета3636часов
Общая трудоемкость216216часов
66З.Е

Компетенции

Код Содержание
ОК-5 способностью понимать социальную значимость своей будущей профессии, обладать высокой мотивацией к выполнению профессиональной деятельности в области обеспечения информационной безопасности и защиты интересов личности, общества и государства, соблюдать нормы профессиональной этики
ПК-18 способностью организовывать работу малых коллективов исполнителей, вырабатывать и реализовывать управленческие решения в сфере профессиональной деятельности
ПК-19 способностью разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированной системы
ПК-20 способностью организовывать разработку, внедрение, эксплуатацию и сопровождение автоматизированной системы с учетом требований информационной безопасности
ПК-21 способностью разрабатывать проекты документов, регламентирующих работу по обеспечению информационной безопасности автоматизированных систем
ПК-22 способностью участвовать в формировании политики информационной безопасности организации и контролировать эффективность ее реализации
ПК-23 способностью формировать комплекс мер (правила, процедуры, методы) для защиты информации ограниченного доступа
ПК-27 способностью выполнять полный объем работ, связанных с реализацией частных политик информационной безопасности автоматизированной системы, осуществлять мониторинг и аудит безопасности автоматизированной системы
ПК-28 способностью управлять информационной безопасностью автоматизированной системы

Научно-образовательный портал ТУСУРа

При полном или частичном использовании текстовых и графических материалов с сайта edu.tusur.ru активная ссылка на сайт ТУСУРа обязательна.

Интересующие вас вопросы можно задать в личном кабинете

Задать вопрос