INTUIT.ru: Учебный курс - Анализ и управление рисками в информационных системах на базе операционных систем Microsoft

поддержка курса Анализ и управление рисками в информационных системах на базе операционных систем Microsoft
Автор: С.А. Нестеров

?	Уровень: для специалистов \|\| Статус: бесплатный \|\| Опубликован: 03.08.2009 Рейтинг: 4.53 \|\| Популярность: 30 \|\| Студентов: 1402/233

Поддержка

Курс создан при финансовой поддержке компании
Microsoft

Microsoft Dreamspark

Бесплатные лицензионные версии программ для студентов и преподавателей.
Специальное предложение для студентов Интуит.ру. подробнее »

Внимание! Для получения индивидуальный кода Dreamspark студенту Интуит необходимо приступить к изучению одного из курсов по технологиям Microsoft

Рады сообщить, что теперь для студентов Интуит, зарегистрированных на учебные курсы по технологиям Microsoft, стала доступной программа DreamSpark.

Инициатива DreamSpark предоставляет участникам программы бесплатный доступ к таким продуктам, как Visual Studio 2010 Professional, Windows Server 2008 R2 Standard, Windows Server 2008 Standard, Expression Studio 4 Ultimate, SQL Server 2008 R2 Developer, XNA Game Studio 4.0, Robotics Developer Studio 2008 R2 и многим другим.

Предоставляемое ПО доступно исключительно в некоммерческих целях для обучения, проведения исследований, разработки и тестирования программного обеспечения в рамках выполнения учебных заданий и личных некоммерческих проектов.

Также для участников программы DreamSpark открыта возможность бесплатно зарегистрироваться в Windows Marketplace для размещения своих приложений для Windows Phone 7. В этом случае делается исключение из ограничений, указанных выше, и допускается коммерческая разработка с использованием предоставляемых инструментов.

Для регистрации в программе DreamSpark, перейдите на сайт проекта и залогиньтесь со своим LiveId и используйте индивидуальный код, который Вы сможете получить после того, как приступите к изучение одного из курсов по технологиям Microsoft. Надеемся, что предоставленное программное обеспечение позволит вам лучше освоить выбранные учебные курсы по информационным технологиям.

Информация о курсе
Курс посвящен вопросам управления рисками, связанными с безопасностью информационных систем (ИС). В связи с широкой распространенностью, основное внимание уделяется ИС, использующим операционные системы семейства Microsoft Windows для рабочих станций и серверов. Рассматриваются теоретические основы анализа рисков, специализированное ПО (такое как Microsoft Security Assessment Tool, Microsoft Baseline Security Analyzer), механизмы защиты операционных систем семейства Windows.
Основные разделы курса: теоретические основы анализа рисков; международные стандарты в области информационной безопасности; методики анализа и управления рисками и реализующее их программное обеспечение; средства анализа защищенности ИС; механизмы защиты современных операционных систем семейства Windows и специализированные средства защиты.В частности, в ходе изучения курса подробно рассматривается руководство Microsoft по управлению рисками в области безопасности, в лабораторных работах используется инструментарий Microsoft Security Assessment Tool, Microsoft Baseline Security Analyzer.

Цель
Целью курса является получение студентами знаний о методиках анализа рисков, стандартах в области информационной безопасности, практических руководствах по управлению рисками ведущих мировых ИТ-компаний, а также получение практических навыков в области анализа и управления рисками.

Дополнительные курсы

Записаться на обучение

Варианты обучения	Цена	Документы
Вы можете оформить официальные документы по программе повышения квалификации.
Самостоятельно	Бесплатно	сертификат	Курс пройден.
ИДО "ИНТУИТ"	2000 руб.	сертификат + официальное удостоверение о повышении квалификации	Программа пройдена.
ВШБИ НИУ ВШЭ	8000 руб.	удостоверение о повышении квалификации государственного образца	Программа пройдена.
Телефон: +7(499) 253-9312, факс: +7(499) 253-9310, e-mail: dpo@intuit.ru, ICQ: Intuit.Ru (632-332-736), Skype: Intuit.Ru

экзамен | экстернат | диплом Лекции

Управление рисками. Модель безопасности с полным перекрытием

В лекции дается подробное определение информационной безопасности, рассматриваются аспекты управления рисками. Описывается модель безопасности с полным перекрытием.

Современные стандарты в области информационной безопасности, использующие концепцию управление рисками

В лекции расскрываются вопросы стандартизации в области информационной безопасности, рассматривается проблематика управления информационной безопасностью, анализируются средства обеспечения безопасности и системы менеджмента информационной безопасности.

Методики построения систем защиты информации

В лекции рассматриваются вопросы политики безопасности, изучаются стандарты, процедуры и метрики, а также подходы к анализу рисков. Демонстрируются методики построения стратегического плана построения системы защиты, модель многоуровневой защиты.

Методики и программные продукты для оценки рисков

В лекции приводятся краткие описания ряда распространенных методик анализа рисков и программных продуктов оценки рисков. Среди наиболее распространенных методик анализируются: CRAMM; FRAP; OCTAVE; Risk Watch; Microsoft.

Идентификация и аутентификация. Протокол Kerberos

В данной лекции рассматриваются технические меры повышения защищенности систем. В теоретической части изучаются методы, лежащие в основе соответствующих средств и механизмов в аспектах идентификации и аутентификации. Приводятся конкретные настройки операторов.

Межсетевые экраны

В лекции изучаются средства защиты информации, осуществляющее анализ и фильтрацию проходящих через него сетевых пакетов. Изучаются характеристики и типовые схемы подключения межсетевых экранов.

Вопросы и Ответы