04-04-256М Назарук, В. Д. (2023) Методичні вказівки до виконання лабораторних робіт з навчальної дисципліни «Менеджмент інформаційної безпеки» для здобувачів вищої освіти другого (магістерського) рівня галузі знань 12 «Інформаційні технології» за спеціальністю 123 «Комп’ютерна інженерія» денної та заочної форм навчання. [Методичне забезпечення]

Text 04-04-256М.pdf Download(408kB)

Анотація

Навчальна дисципліна «Менеджмент інформаційної безпеки» охоплює питання розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та постійного вдосконалення системи менеджменту інформаційної безпеки. Значну увагу зосереджено на тому, щоб система менеджменту інформаційної безпеки була частиною та інтегрувалася в процеси організації та загальну структуру управління, щоб інформаційну безпеку розглядали в ході розроблення, інформаційних систем і заходах безпеки для забезпечення збереження конфіденційності, цілісності й доступності інформації. В процесі опанування теоретичної частини дисципліни «Менеджмент інформаційної безпеки» та виконання завдань лабораторного практикуму здобувачі вищої освіти зможуть освоїти: - Принципи організації та управління інформаційною безпекою; - Основні положення безпеки людських ресурсів; - Управління ресурсами системи менеджменту інформаційної безпеки; - Управління контролем доступу; - Порядок придбання, розроблення та впровадження інформаційних систем; - Управління інцидентами інформаційної безпеки. Забезпечення інформаційної безпеки розглядається як безперервний процес, основний зміст якого становить управління, яке неможливо забезпечити разовим заходом, оскільки засоби захисту потребують постійного контролю і оновлення. Говорячи про управління, варто згадати і про такий термін як «менеджмент». Обидва терміни «управління» і «менеджмент» використовуються як синоніми. На думку окремих дослідників в теорії управління, менеджмент - це цілеспрямований вплив, що погоджує спільну діяльність, а управління - процес вироблення і здійснення керуючих впливів. Менеджмент (управління) інформаційною безпекою (далі - УІБ) - це управління персоналом, засобами захисту, ризиками, інцидентами, ресурсами з метою забезпечення ІБ. УІБ є невід'ємним елементом управління підприємством і дозволяє колективно використовувати конфіденційну інформацію, забезпечуючи при цьому її захист, а також захист обчислювальних ресурсів. Окремими положеннями описано порядок, вимоги та процеси аудиту системи менеджменту інформаційної безпеки. Процес менеджменту інформаційної безпеки супроводжується положеннями керівних нормативних документів у цій галузі. Переважний обсяг вимог викладено у відповідних стандартах. Основна увага Методичних вказівок приділена ознайомленню та вивченню положень міжнародних стандартів з інформаційної безпеки. Вивчення навчальної дисципліни «Менеджмент інформаційної безпеки» має професійно-практичне спрямування і забезпечує здатність розв’язувати складні спеціалізовані організаційні завдання у галузі інформаційної безпеки.

Перегляд елементу

Завантажень