Активное внедрение цифровых технологий на различных уровнях (от глобального – мировая экономика, до субъективного – жизнь отдельного гражданина) актуализирует роль защиты информации и трансформирует методы обеспечения информационной безопасности. Навыки управления информационной безопасностью играют ключевую роль в формировании компетенций специалистов по информационной безопасности автоматизированных систем.
Студенту в начале изучения дисциплины «Управление информационной безопасностью» предлагается выбрать предметную область, для которой будет реализована система управления ИБ.
В ходе контрольной работы проводится исследование процесса комплексного обеспечения информационной безопасности, реализуемое путем разработки политики информационной безопасности предприятия.
Задания контрольной работы выполняется для выбранного варианта.
Примерный список вариантов предметных областей для разработки СУИБ приведен ниже.
Студент может предложить свой вариант предметной области для разработки СУИБ.
Примерные варианты предметных областей для выполнения контрольной работы:
– Нотариальная контора.
– Виртуальное предприятие электронной торговли.
– Техническое обслуживание торгового оборудования.
– Грузовые перевозки.
– Учет телефонных переговоров.
– Учет внутриофисных расходов.
– Библиотека.
– Прокат автомобилей.
– Интернет-магазин.
– Предприятие по научно-исследовательской деятельности.
Контрольная работа состоит из разделов имеющих определённую структуру.
Пример контрольной работы
КОНТРОЛЬНАЯ РАБОТА
по дисциплине «Управление информационной безопасностью»
Разработка системы защиты информации
частного охранного предприятия «Щит»
Для выполнения контрольной работы в качестве предметной области выбрано вымышленное несуществующее предприятие сферы частной охранной деятельности – ЧОП «Щит».
Разрабатывая политику ИБ для ЧОП «Щит», следует обращать внимание на защищенность информации и всей организации от преднамеренных или случайных действий, приводящих к нанесению значительного ущерба ее владельцам или пользователям. Обеспечение информационной безопасности должно быть направлено прежде всего на предотвращение рисков, а не на ликвидацию их последствий. Именно принятие предупредительных мер по обеспечению конфиденциальности, целостности, а также доступности информации и является наиболее правильным подходом в создании системы информационной безопасности.
