Сайты ТУСУРа

Управление информационной безопасностью

Учебно-методическое пособие

Настоящее учебно-методическое пособие содержит описания лабораторных, практических и самостоятельных работ по дисциплине «Управление информационной безопасностью» для направлений подготовки, входящих в укрупненную группу специальностей и направлений 10.00.00 Информационная безопасность.

Кафедра комплексной информационной безопасности электронно-вычислительных систем

Библиографическая запись:

Конев, А. А. Управление информационной безопасностью: Учебно-методическое пособие [Электронный ресурс] / А. А. Конев, А. Ю. Якимук. — Томск: ТУСУР, 2022. — 124 с. — Режим доступа: https://edu.tusur.ru/publications/9989
Год издания: 2022
Количество страниц: 124
Скачиваний: 229

Оглавление (содержание)

ВВЕДЕНИЕ 4

ЛАБОРАТОРНАЯ РАБОТА №1

Анализ рисков информационной безопасности на основе построения модели информационных потоков 5

ЛАБОРАТОРНАЯ РАБОТА №2

Анализ рисков на основе модели угроз и уязвимостей 21

ЛАБОРАТОРНАЯ РАБОТА №3

Анализ рисков на основе международного стандарта ISO 17799 36

ПРАКТИЧЕСКАЯ РАБОТА №1

Формальное описание структуры информационной системы 63

ПРАКТИЧЕСКАЯ РАБОТА №2

Составление модели угроз информационной системе. Формирование требований к системе защиты информации 66

ПРАКТИЧЕСКАЯ РАБОТА №3

Формирование требований к политике информационной безопасности. Формирование регламента действий при возникновении нештатных ситуаций. 69

Приложение А (Справочное) Описание рассматриваемой системы 71

Приложение Б (Справочное) Пример отчета о результатах анализа информационной системы 76

Приложение В (Справочное) Характеристики информационных систем 90

Литература 124