1. Российское законодательство в сфере обеспечения информационной безопасности. Основные законы по защите информации (назначение и краткое содержание)
2. Примерный алгоритм расчета ущерба и стоимости информации
3. Уголовный кодекс о защите информации. Статьи 272, 273,274
4. Направления защиты информации. Краткая характеристика
5. Перечень защищаемой информации в бизнес-процессах организации. Виды защищаемой информации. Категорирование защищаемой информации
6. Классификация угроз информационной безопасности.
7. Классификация компьютерных преступлений по ИНТЕРПОЛу
8. Модель злоумышленника. Составные части. Примеры.
9. Программно-аппаратные методы и способы защиты информации. Краткий перечень и обьяснение
10. Межсетевые экраны (брандмауэры, файерволы). Применение и назначение. Алгоритм работы – кратко
11. Биометрическая защита. Виды биометрической защиты
12. Защита от несанкционированного доступа. Разграничение доступа. Методы и средства
13. Защита от вредоносных программ. Программное обеспечение, алгоритмы работы антивирусных программ
14. Защита каналов связи. Особенности защиты конфиденциальной информации при ее передаче по открытым каналам связи.
15. Защита информации при работе с ИНТЕРНЕТ. Ограничения при работе с ИНТЕРНЕТ
16. Криптографические методы и средства защиты информации. Применение при защите информации
17. Протоколирование и аудит. Назначение
18. Аудит систем информационной безопасности. Этапы аудита. Краткое содержание
19. Аутентификация и идентификация при разграничении доступа
20. Электронная цифровая подпись. Виды ЭЦП. Назначение и практика применения
21. Методика построения системы защиты информации. Этапы. Алгоритм. Описание каждого этапа – кратко
22. Расчет стоимости систем защиты информации. Качественный расчет
23. Методика резервного копирования. Средства резервного копирования.