Conţinut curs master - managementul securităţii informaţiei

1. Noţiuni introductive în securitatea informaţiilor:

a. Specificul informaţiilor în format electronic – caracteristicile mediului virtual;
b. Atributele de securitate a informaţiilor;
c. Clasificarea informaţiilor – informaţiile clasificate;
d. Sistemul naţional de intervenţii în caz de urgenţă;
e. Infrastructurile critice.
2. Criminalitatea electronică:
a. Limitări ale sistemului judiciar în mediul virtual;
b. Necesitatea unor puteri speciale pentru cercetarea infracţiunilor informatice;
c. Necesitatea formării unei culturi de securitate.
3. Abordarea sistemică a securităţii in formaţiei:
a. Securitatea sistemelor – principiul supravieţuirii - principiu de bază al sistemelor
complexe;
b. Imaginea holistică a securităţii sistemelor;
c. Subsisteme de securitate ale sistemului de securitate al unei organizaţii.
4. Reglementările sistemului de securitate:
a. Reglementari internaţionale;
b. Reglementari naţionale;
c. Reglementari locale;
d. Standarde tehnice de securitate
e. Autorităţi de reglementare şi de aplicare a reglementărilor.
5. Mecanisme de securitate:
a. Sisteme de încredere;
b. Politici formale de securitate;
c. Sisteme practice de securitate;
d. Strategii şi politici de securitate;
e. Mecanisme protective;
f. Mecanisme reactive – reţele CERT (CSIRT)
6. Evaluarea sistemelor de securitate:
a. Certificarea securităţii sistemelor;
b. Evaluarea – testarea sistemelor de securitate;
c. Acreditarea – autorităţi de acreditare.
7. Managementul securităţii informaţiilor pe baza analizei de riscuri:
a. Structura de securitate a unei organizaţii;
b. Elementele sistemului de management;
c. Analiza de riscuri;
d. Cerinţele de securitate;
e. Politica de securitate;
f. Procedurile operaţionale de securitate – fisa postului;
g. Planurile de securitate – planurile de continuitate a afacerii, planul de recuperare
în caz de dezastre.

Obiectivele cursului
Programa