Система менеджмента информационной безопасности (на основе серии iso/iec 27000).

Сертификация системы менеджмента информационной безопасностью (сертификация СМИБ) — это эффективное управление бизнес-процессами предприятия/организации, информационными рисками, а также свидетельство о устойчивой, развивающийся и надежной компании, что в свою очередь дает позитивное отношение бизнес-партнеров.

Система менеджмента информационной безопасности (СМИБ) содержит в себе требования по реализации и совершенствованию систем управления защитой информации и основывается на модели PDCA (Plan-Do-Check-Act):

• планирование — идентификация активов, менеджмент рисков;

• внедрение — этап реализации соответствующих мер по управлению безопасностью;

• проверка — мониторинг и анализ;

• действие — поддержание в рабочем состоянии и улучшение.

Исходя из этого видно, что кроме разработки правил управления и обеспечения безопасности, не менее важно обеспечить цикличность всех процессов по управлению безопасностью, чтобы все процедуры последовательно проходили этапы модели PDCA. Именно это говорит о соответствии системы управления стандарту ISO 27001 и свидетельствует о готовности к сертификации СМИБ.

Выполнение требований стандарта ISO/IEC 27001 главным образом позволяет минимизировать риски потерь активов предприятия/организации, а, следовательно, сократить финансовые потери.

Стандарт ISO/IEC 27001 предназначен для сертификации систем информационной безопасности.

Семейство стандартов ISO 27000 включает в себя следующие документы:

• ISO/IEC 27001:2013 — Система менеджмента информационной безопасностью. Требования.

• ISO/IEC 27000:2014 — Система менеджмента информационной безопасности. Обзор и терминология.

• ISO/IEC 27002:2013 — Практические правила по управлению информационной безопасностью.

• ISO/IEC 27003:2010 — Руководство по внедрению системы менеджмента информационной безопасностью.

• ISO/IEC 27004:2009 — Измерение эффективности системы менеджмента информационной безопасностью.

• ISO/IEC 27005:2011 — Управление рисками информационной безопасности.

• ISO/IEC 27006:2011 — Требования к органам аудита и сертификации систем менеджмента информационной безопасностью.

• ISO/IEC 27007:2011 — Руководство для аудита СМИБ.

• ISO/IEC 27008:2011 — Руководство по аудиту механизмов контроля СМИБ.

• ISO/IEC 27011:2008 — Руководство по управлению информационной безопасностью для телекоммуникаций на основе ISO/IEC 27002.

• ISO/IEC 27799:2008 — Руководство по управлению информационной безопасностью для организаций здравоохранения на основе ISO/IEC 27002.

6. Содержание

   • Оглавление
   • Процессы жизненного цикла систем (на основе iso/iec 15288).
   • Структура и функциональное назначение процессов жизненного цикла программных средств (на основе iso/iec 12207).
   • Модель качества и критерии качества программных средств (на основе iso/iec 9126 и iso/iec 25010).
   • Оценка зрелости процессов создания и сопровождения программных средств на основе методологии cmm и cmmi (на основе iso/iec 15504).
   • Система менеджмента информационной безопасности (на основе серии iso/iec 27000).
   • Методы кодирования текстовой, графической и звуковой информации в эвм. Аналоговые, дискретные и цифровые сигналы.
   • История создания, принципы работы и основные сервисы сети Интернет.
   • Представление данных в эвм. Единицы измерения информации. Двоичные приставки по гост 8.417-2002 и iec 80000-13.
   • Принципы и архитектура фон Неймана.
   • Принципы фон Неймана
   • Порядок обработки команд микропроцессором. Прерывания. Типы прерываний.
   • Поколения эвм, основные особенности.
   • Классификация запоминающих устройств в эвм. Современные реализации запоминающих устройств.
   • Наиболее распространённые в настоящее время зу:
   • Алгебра логики. Основные законы алгебры логики. Применение алгебры логики в информатике.
   • Понятие алгоритма. Методы оценки алгоритмической сложности.
   • Понятие системы. Системный анализ. Применение системного анализа в информатике.
   • Теория формальных грамматик. Основные понятия и положения. Применение в информатике.
   • Теория вероятностей. Основные понятия и положения. Применение в информатике.
   • Математические методы оптимизации и их применение в информатике.
   • Понятие компьютерного моделирования. Вычислительный эксперимент.
   • Структурное программирование. Понятия и принципы.
   • Объектно-ориентированное программирование. Понятия и принципы.
   • Декларативные языки программирования и их сфера применения.
   • Событийно-ориентированное программирование.
   • Многопоточное программирование. Процесс и поток выполнения. Средства синхронизации потоков.
   • Синхронизация потоков
   • Основные алгоритмы и структуры данных, применяемые в вычислительных системах.
   • Приёмы (шаблоны) объектно-ориентированного проектирования.
   • 27. Теория графов. Основные понятия. Решаемые задачи.
   • 28. Средства моделирования при разработке программного обеспечения.
   • 29. Инструментальные средства разработки программного обеспечения.
   • 32. Программный продукт. Жизненный цикл программного продукта.
   • 33. Бизнес-процесс. Средства анализа и моделирования. Автоматизация бизнес-процессов.
   • 34. Архитектура вычислительной системы, разновидности.
   • 35. Аппаратное обеспечение вычислительных систем.
   • 36. Архитектура вычислительной сети.
   • 37. Виртуализация вычислительных ресурсов. «Облачные» вычисления.
   • 38. Способы реализации человеко-машинного взаимодействия. Человеко-машинное взаимодействие (чмв)
   • 39. Принципы защиты информации в вычислительных системах и сетях.
   • 40. Операционная система. Понятие и основные задачи. Классификация операционных систем.
   • 41. Файловая система и принципы построения и основные функции.
   • 42. Понятие машинного обучения и искусственного интеллекта. Решаемые задачи.
   • 43. Методы сжатия графической информации. Области применения различных методов.
   • Алгоритмы сжатия без потерь
   • Алгоритмы сжатия с потерями
   • 44. Методы сжатия звуковой информации. Области применения различных методов.
   • Сжатие без потерь
   • Сжатие с потерями
   • 45. Понятие виртуальной и дополненной реальности. Средства реализации.
   • 46. Компьютерная графика. Различные методы и технологии реализации.
   • 47. Системы управления базами данных, разновидности.
   • 48. Принципы построения реляционных баз данных. Нормализация данных.
   • 49. Распределённые базы данных. Принципы построения и решаемые задачи.
   • 50. Понятие открытой вычислительной системы. Классификация. Принципы построения.
   • 51. Методы анализа информационных систем
   • 52. Средства мониторинга сетевого трафика
   • 53. Метод Монте-Карло. Принципы построения моделей для анализа эффективности информационных систем (основа построения, достоинства и недостатки).
   • 54. Методы управления сетью: коммутация каналов, коммутация пакетов.
   • 55. Методы балансировки трафика
   • 56. Семиуровневая модель osi
   • 57. Локальные вычислительные сети (топология, методы доступа)
   • 58. Методы повышения достоверности при передаче информации
   • 59. Понятие качества обслуживания в компьютерных сетях. Средства обеспечения качества обслуживания.
   • 60. Назначение и принцип работы интернет сети
   • 1. Сеть передачи данных
   • 2. Технология клиент-сервер
   • 3. Пакетная передача данных
   • 4. Принципы работы сетевого оборудования.
   • 61. Основные протоколы сети Интернет, их назначение.
   • 62. Понятие dns. Структура доменных имен в сети Интернет
   • 63. Понятие стека протоколов. Стек протоколов tcp/ip, udp/ip.
   • 64. Системы автоматизированного проектирования (сапр).
   • 65. Экспертные системы. Задачи и область применения.
   • 66. Автоматизированные среды обработки информации и управления. Понятие, сферы применения.
   • 67. Теория массового обслуживания. Основные принципы. Применение в информатике.
   • 68. Информационные технологии в науке и образовании.
   • 69. Прикладное программное обеспечение сетевых технологий. Программное обеспечение вычислительных сетей состоит из трех составляющих:
   • 70. Принципы построения распределенных информационных систем. Промежуточное программное обеспечение для обработки сообщений.
   • 72. Корпоративные информационные системы (класс erp). Разновидности. Решаемые задачи.
   • 73. Развитие новых информационно-коммуникационных технологий как база становления информационного общества
   • 74. Модели жизненного цикла программного обеспечения.
   • 75. Основные принципы структурного анализа систем
   • 76. Консалтинг в области информационных технологий
   • 77. Методика проведения обследования объектов автоматизации
   • 78. Методы построения и анализа моделей деятельности предприятия
   • 79. Структурно-функциональные модели
   • 80. Модели потоков данных (dfd)
   • 81. Модели "сущность-связь" (erd)
   • 82. Нормализация модели данных
   • 83. Объектно-ориентированный язык визуального моделирования uml
   • 1) Начальная стадия
   • 2) Уточнение
   • 3) Построение
   • 4) Внедрение
   • 85. Диаграммы вариантов использования (use-casesdiagram)
   • 86. Диаграммы классов (class diagram). Основные объекты диаграммы
   • 87. Диаграммы деятельности (activity diagram). Основные объекты диаграммы
   • 88. Диаграммы последовательности (sequence diagram)