Перечень вопросов, выносимых на зачет по дисциплине

Перечень вопросов, выносимых на зачет по дисциплине

«Контроль безопасности информационных систем»

1. Теоретические вопросы.

1. Понятие контроля безопасности ИС.

2. Цели контроля безопасности ИС.

3.Этапность работ по проведению контроля безопасности ИС.

4. Основные определения и понятия контроля безопасности ИС.

5. Специальные организации аудиторов в области информационной безопасности

6. Основные направления деятельности в области контроля безопасности ИС.

7. Стандарты, используемые при проведении аудита безопасности информационных систем

8. Международные стандарты ISO17799 и ISO15408.

9. Критерии оценки механизмов безопасности.

10. Руководящие документы ФСТЭК России.

11. Аудит в целях сертификации средств защиты и аттестации объектов информатизации.

12. Виды аудита информационной безопасности.

13. Особенности проведения активного аудита ИБ.

14. Особенности проведения экспертного аудита ИБ.

15. Аудит на соответствие стандартам.

16. Варианты и этапы проведения аудита.

17. Аудит выделенных помещений.

18. Направления применения инструментальных средств аудита ИБ.

19. Методика аудита безопасности корпоративных информационных систем.

20. Методика аудита безопасности корпоративных информационных систем.

21. Структура отчета по результатам аудита безопасности ИС и анализу рисков.

22. Организация процесса аудита.

2. Практические вопросы.

1. Средство анализа и управления рисками CRAMM.

2. Средство анализа и управления рисками RiskWatch.

3. ПО анализа рисков и аудита Cobra.

4. Сканер уязвимостей систем безопасности XSpider, Security Scanner.

5. Технические средства проведения аудита помещений