Управление обеспечением непрерывности бизнеса

Лекции

Раздел 1. Стандартизация в области НБ. 1-2 недели (2 часа)

Тема 1. Введение
Важность и актуальность дисциплины. Ее взаимосвязь с другими дисциплинами специальности. Содержание дисциплины. Виды контроля знаний.
Тема 2. Нормативная база управления и обеспечения НБ
Существующие стандарты и методологии по НБ: их отличия, сильные и слабые стороны. История развития. ISO/IEC 27031:2011 – руководство по готовности информационных и телекоммуникационных технологий для ОНБ. BS 25999 и ГОСТ Р 53647 – управление НБ.

Раздел 2. Управление НБ. 3-6 недели (4 часа)

Тема 3. Процесс и управление НБ
Определения НБ и УНБ. Процесс УНБ. Система УНБ, ее область действия. Преимущества ОНБ для организаций.

Раздел 3. Жизненный цикл УНБ. 7-14 недели (8 часов)

Тема 4. Управление программой УНБ
Инициирование проекта и управление им. Анализ НБ организации. Анализ рисков. Анализ влияния на бизнес. Важные записи. Обзор технологий.
Ресурсное обеспечение.
Тема 5. Стратегии восстановления бизнеса
Определение стратегии УНБ.
Тема 6. Процессный подход к УНБ
Разработка и внедрение в УНБ ответных мер на инциденты. Меры по применению, поддержке и анализу УНБ. Внедрение УНБ в культуру организации.
Тема 7. Базовые вопросы готовности ИТТ к ОНБ
Определение готовности ИТТ. Принципы. Ключевые элементы. Интеграция процессов ГИТТ и ОНБ в рамках цикла PDCA.
Тема 8. Средства УНБ
Примеры. Функциональные возможности. Достоинства и недостатки.

Раздел 4. Документация и записи в области НБ. 15-16 недели (2 часа)

Тема 9. Политика УНБ
Цели. Структура. Роли и ответственность. Требования.
Тема 10. Планы управления инцидентом, ОНБ и восстановления бизнеса
План управления инцидентом. План ОНБ. План восстановления бизнеса. Цели. Структура. Роли и ответственность. Содержание.
Тема 11. Другие документы в области НБ
Управление записями и документацией.

Семинарские занятия

  1. Система УНБ.
  2. Программа УНБ.
  3. Анализ НБ организации.
  4. Анализ рисков для организации.
  5. Анализ влияния на бизнес.
  6. Стратегии УНБ.
  7. Планы управления инцидентом, ОНБ и восстановления бизнеса.

Литература

  1. Серия «Вопросы управление информационной безопасностью». Часть 1: Основы управления информационной безопасностью Учебное пособие. для вузов / А.П. Курило, Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. – М.: Горячая линия–Телеком, 2012.
  2. Серия «Вопросы управления информационной безопасностью». Часть 2: Управление рисками информационной безопасности: Учебное пособие для вузов / Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. – М.: Горячая линия–Телеком, 2012.
  3. Серия «Вопросы управления информационной безопасностью». Часть 3: Управление инцидентами информационной безопасности и непрерывность бизнеса: Учебное пособие для вузов / Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. – М.: Горячая линия–Телеком, 2012.
  4. Серия «Вопросы управления информационной безопасностью». Часть 4: Технические, организационные и кадровые аспекты управления информационной безопасностью: Учебное пособие для вузов / Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. – М.: Горячая линия–Телеком, 2012.
  5. Серия «Вопросы управления информационной безопасностью». Часть 5: Проверка и оценка деятельности по управлению информационной безопасностью: Учебное пособие для вузов / Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. – М.: Горячая линия–Телеком, 2012.
  6. Информационная безопасность открытых систем: Учеб. для вузов / С.В.Запечников, Н.Г.Милославская, А.И.Толстой, Д.В.Ушаков В 2 томах. Том 1 – Угрозы, уязвимости, атаки и подходы к защите. М.: Горячая линия–Телеком, 2006. 536 с.
  7. Информационная безопасность открытых систем: Учеб. для вузов / С.В.Запечников, Н.Г.Милославская, А.И.Толстой, Д.В.Ушаков В 2 томах. Том 2 – Средства защиты в сетях. М.: Горячая линия–Телеком, 2008. 558 с.
  8. ГОСТ Р ИСО/МЭК 17799-2005 «Информационная технология. Методы и средства обеспечения безопасности. Практические правила управления информационной безопасностью».
  9. ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования».
  10. ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements».
  11. ISO/IEC 27002:2005 «Information technology. Security techniques. Code of practice for information security management».
  12. BS 25999-1:2006 «Business continuity management. Code of practice».
  13. BS 25999-2:2007 «Business continuity management. Specification».
  14. ГОСТ Р 53647.1-2009 «Менеджмент непрерывности бизнеса. Часть 1. Практическое руководство». – М.: Стандартинформ, 2011. –40 с.
  15. ГОСТ Р 53647.2-2009 «Менеджмент непрерывности бизнеса. Часть 2. Требования». – М.: Стандартинформ, 2011. – 24 с.
  16. ГОСТ Р 53647.3-2010 «Менеджмент непрерывности бизнеса. Часть 3. Руководство по внедрению». – М.: Стандартинформ, 2011. – 63 с.
  17. ISO/IEC 27005:2011 «Information technology. Security techniques. Information security risk management».
  18. ГОСТ Р ИСО/МЭК 27005-2010 «Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности». – М.: Стандартинформ, 2011. – 51 с.
  19. ISO/IEC 27035:2011 «Information technology. Security techniques. Information security incident management».

Дополнительная литература

  1. ISO/IEC 13335-3:1998 «Information technology. Guidelines for the management of IT Security. Part 3: Techniques for the management of IT Security».
  2. ISO/IEC 13335-4:2000 «Information technology. Guidelines for the management of IT Security. Part 4: Selection of safeguards».
  3. ГОСТ Р ИСО/МЭК ТО 13335-3-2007 «Информационная технология. Методы и средства обеспечения безопасности. Методы менеджмента безопасности информационных технологий». – М.: Стандартинформ, 2007. – 49 с.
  4. ГОСТ Р ИСО/МЭК ТО 13335-4-2007 «Информационная технология. Методы и средства обеспечения безопасности. Выбор защитных мер».
  5. ISO/IEC 13335-1:2004 «Information technology. Security techniques. Management of information and communications technology security».
  6. ГОСТ Р ИСО/МЭК 13335-1-2006 «Информационная технология. Методы и средства обеспечения безопасности. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий».