Презентация программы - Высшая школа экономики

реклама
Высшая школа экономики
Национальный исследовательский университет
Магистратура факультета
бизнеса и менеджмента
Магистерская программа
«Управление
информационной
безопасностью»
Высшая школа экономики, Москва
Управление информационной безопасностью
Магистерская
программа
«Управление
информационной
безопасностью»
Концепция менеджмента безопасности
информационных и телекоммуникационных
технологий рассматривает модели управления
планированием, реализации и поддержки
безопасности информационных технологий,
включая:
- описания основных компонентов безопасности,
являющихся частью управления безопасностью
информационных технологий, их взаимосвязи;
- цели, стратегии и политику корпоративной
безопасности, которые необходимы для
обеспечения эффективной безопасности
информационных технологий организации;
- организация эффективной безопасности,
модели подотчетности, определение и признание
ответственности за обеспечение безопасности;
- обзор функций менеджмента безопасности ИТТ.
Управление информационной безопасностью
В настоящее время подготовка магистров в
сфере управления информационной
безопасностью осуществляется рядом
зарубежных Университетов, к числу
которых можно отнести: University of Texas
at Austin, Clark university, Wright State
University, University of Warwick (Coventry,
UK), University of Southampton, University of
Oxford (Cyber Security Global Centre for
Cyber Security Capacity) и др.
Управление информационной безопасностью
.
Создание системы управления
информационной безопасностью предполагает
создание программно-технической, правовой и
кадровой подсистем. В западной терминологии
данные системы обозначаются аббревиатурой
SIM (Security Information Management), SIEM
(Security Information and Event Management),
Cyber Security and Management (CSM); Cyber
Security; Master of Cyber Security (MCS); Master
of Science in Cyber Security (MSCS); Magister
Science in information technology (MSit).
Управление информационной безопасностью
Преподавание осуществляется
профессорскопреподавательским составом
школы бизнес-информатики
Осуществляет подготовку
специалистов высшей квалификации
по направлению создания, развития и
эксплуатации современных
компьютерных и
телекоммуникационных систем,
обрабатывающих, хранящих или
передающих информацию
конфиденциального характера
Управление информационной безопасностью
Область компетенции
выпускников
- сетевая безопасность, компьютерная
безопасность и информационная
безопасность;
- защита критически важных
инфраструктур, пользователей, их
данных и интересов (деятельность
электронных и программных систем,
передовых сетей и протоколов,
рискованного поведения, социальной и
правовой приемлемости и физической
и киберидентичности управления);
- архитектура компьютеров и сетей для
разработки и осуществления
безопасных систем.
Управление информационной безопасностью
Магистерская программа ориентирована
на подготовку
высоквалифицированных
специалистов в области
управления информационной
безопасностью
информационнокоммуникационных технологий
и систем (Management Security
Information или Security
Information and Event
Management).
Управление информационной безопасностью
• Концепция Программы подготовлена
профессорским составом школы
бизнес-информатики НИУ ВШЭ
Специализация направления подготовки «Бизнесинформатика»080500.68, ориентированного на
подготовку специалистов в области экономики,
менеджмента, права и инфокоммуникационных
технологий (ИКТ), занятых проектированием,
внедрением, анализом и сопровождением
корпоративных информационных систем.
Управление информационной безопасностью
• Информационная безопасность это:
обеспечение менеджмента информационной безопасности в
крупных корпоративных информационных системах,
информационных системах государственного сектора,
электронном правительстве;
построение модели информационной безопасности в
Интернет-системах взаимодействия органов
государственной власти и организаций с гражданским
обществом;
управление информационной безопасностью в мобильных
системах, где целостность является определяющим
свойством;.
обеспечение информационной безопасности в системах, где
доступность не является первостепенным качеством
системы и. т.д.
Управление информационной безопасностью
Магистерская программа ориентирована
на модель подготовки специалистов в сфере
информационной безопасности, сочетающей в себе
изучение теоретических основ с одновременным
изучением прикладных дисциплин, с использованием
современного математического инструментария, что
обеспечивает преемственность теоретических и
прикладных курсов.
Построенная система подготовки магистров позволит
студентам после завершения обучения приступить к
практической работе в сфере управления
информационной безопасностью.
Управление информационной безопасностью
Междисциплинарный характер подготовки
специалистов, основанный на предоставлении
универсальных академических знаний в области
проектирования информационных систем,
определения основных компонентов безопасности в
сфере управления безопасностью информационных
технологий, их взаимосвязи, совершенствования
архитектуры предприятия, системного анализа и
проектирования, безопасности информации в
государственном и частном секторах.
Управление информационной безопасностью
Средства обеспечения
информационной безопасности:
• правовые;
• организационно-технические;
• экономические.
Управление информационной безопасностью
Характеристика уровня подготовки лиц
Форма обучения – очная.
Язык преподавания – русский.
Количество бюджетных мест – 20.
Порядок и содержание конкурсного
отбора абитуриентов, включая состав
конкурсных процедур, определяется с
учетом Концепции программы и в
соответствии с Положением НИУ ВШЭ
о порядке приема для обучения по
программам магистратуры НИУ ВШЭ.
Высшая школа экономики, Москва
Управление информационной безопасностью
На программу принимаются лица,
имеющие высшее образование и
выдержавшие конкурсные испытания,
свидетельствующие о способности
абитуриента к приобретению знаний и
навыков в рамках магистерской
программы.
При поступлении на программу
предполагаются вступительные испытания
в форме портфолио (конкурс документов).
Прием по результатам олимпиады.
Высшая школа экономики, Москва
Управление информационной безопасностью
Базовая часть:
Безопасность информации в
государственном и частном
секторах;
Организационно-правовые
аспекты информационной
безопасности;
Выбор дисциплины из
общеуниверситетского пула
МАГОЛЕГО
Управление информационной безопасностью
Вариативная часть специализации:
( 1-й курс)
Типовые подсистемы и решения
обеспечения информационной
безопасности
Правовые основы высокотехнологичного
бизнеса
Исследования в Интернет
Статистические методы в обеспечении
информационной безопасности
Криптографические методы защиты
информации
Высшая школа экономики, Москва
Управление информационной безопасностью
Вариативная часть специализации:
( 2-й курс)
Конфиденциальность, непрерывность
и безопасность бизнеса
Технология построения защищенных
систем обработки информации
Аудит информационных систем
Управление информатизационной
безопасностью в интернет-проектах
Высшая школа экономики, Москва
Управление информационной безопасностью
Защита от угроз
в
информационной
сфере:
•
•
•
•
конституционные права и свободы
человека и гражданина в духовной
сфере и информационной
деятельности;
информационное обеспечение
государственной политики РФ;
развитие отечественной индустрии
информации;
безопасность информационных и
телекоммуникационных средств и
систем.
Управление информационной безопасностью
Определяя значимость
программы, следует
иметь в виду, что
организационные
нюансы могут
представлять
большие риски для
безопасности баз
данных, нежели
внешние факторы
Управление информационной безопасностью
Определяя
значимость
программы, следует
иметь в виду, что
проблема
информационной
безопасности имеет
существенное
значение в
следующих
направлениях:
-взаимодействия органов
государственной власти и организаций с
гражданским обществом, где
конфиденциальность требуется в
минимальной степени;
-в мобильных системах, таких, как
клиент-банк, мобильные пункты
(рабочие места) управления
организациями, распределенное
проектирование, где целостность
является определяющим свойством;
- в системах обрабатывающих,
хранящих и передающих персональные
данные граждан, где доступность не
является первостепенным качеством
системы.
Управление информационной безопасностью
Определяя значимость
программы, следует
иметь в виду, что
контроль
деятельности в
области защиты
информации
осуществляется
рядом
государственных
органов РФ:
Комитет Государственной думы
Федерального собрания Российской
Федерации по безопасности;
Совет Безопасности Российской Федерации;
Федеральная служба по техническому и
экспортному контролю Российской
Федерации;
Федеральная служба безопасности
Российской Федерации;
Федеральная служба охраны Российской
Федерации;
Служба внешней разведки Российской
Федерации;
Министерство обороны Российской
Федерации;
Министерство внутренних дел Российской
Федерации;
Федеральная служба по надзору в сфере
связи , информационных технологий и
массовых коммуникаций.
Управление информационной безопасностью
Определяя значимость
программы, следует
иметь в виду, что
защита информации
осуществляется
В любой организации,
предприятии, учреждении
одним или несколькими
структурными
подразделениями:
Службой экономической безопасности;
Службой собственной безопасности;
Отделом кадров;
Службой безопасности персонала;
Режимным отделом
Службой информационной
безопасности
Скачать