Негосударственное образовательное учреждение дополнительного профессионального образования «Институт информационных технологий «АйТи»
У Т В Е Р Ж Д А Ю Ректор НОУДПО «Институт информационных технологий АйТи»И.О. Морозов
_________________________________
«____» ____________________ 20__ г.
УЧЕБНО-ТЕМАТИЧЕСКИЙ ПЛАН
ПРОГРАММЫ ПРОФЕССИОНАЛЬНОЙ ПЕРЕПОДГОТОВКИ
CSO - Chief Security Officer
Цель программы: получение слушателями комплексных знаний и навыков, необходимых современному руководителю в области информационной безопасности, включающих в себя принципиальные положения как общепрофессиональных дисциплин, так и широкого круга специальных дисциплин, связанных с планированием, организацией и проведением работ по созданию системы менеджмента информационной безопасностью и обеспечению непрерывности бизнеса.
Категория слушателей: руководители и специалисты структурных подразделений, занимающихся вопросами обеспечения информационной безопасности компании.
Срок обучения: 540 часов.
Форма обучения: очнo-заочная
Режим занятий: по 20 академических часов в неделю.
№п/п
Наименование разделов, дисциплин и тем
Всегочасов
В том числе:Формы
контроляЛекцииПракти-ческие
занятия
1 Общепрофессиональные дисциплины 200 119 81
1.1 Общий менеджмент 32 24 8 экзамен1.1.1 Основные подходы к управлению.
Управленческий труд.2 2 0
1.1.2 Организация как объект управления. Жизненный цикл организации
4 3 1
1.1.3 Построение структур организации. Современные формы организации
4 4 0
№п/п
Наименование разделов, дисциплин и тем
Всегочасов
В том числе:Формы
контроляЛекцииПракти-ческие
занятия1.1.4 Организационные изменения.
Управление организационной культурой
2 2 0
1.1.5 Основы стратегического управления организацией. Стратегический контроль
4 3 1
1.1.6 Проблематика организационного поведения руководителя и сотрудников
4 3 1
1.1.7 Мотивация и стимулирование труда. 4 3 11.1.8 Групповая динамика. Управление
малыми группами. Лидерство4 4 0
Экзамен 4 0 41.2 Основы финансов 16 14 2 зачет1.2.1 Бухгалтерский учет 4 4 01.2.2 Финансовый учет 4 4 01.2.3 Управленческий учет 7 6 1
Зачет 1 0 11.3 Управление персоналом 56 20 36 экзамен1.3.1 Персонал организации и управление им.
Оценка потребности в персонале. Подбор персонала
4 4 0
1.3.2 Адаптация персонала 3 3 01.3.3 Мотивация персонала 3 3 01.3.4 Оценка и развитие персонала 4 4 01.3.5 Корпоративная культура: формирование
и развитие4 4 0
1.3.6 Организационное поведение: Современные технологии создания команды управление конфликтам (тренинги)
34 2
Экзамен 4 0 41.4 Основы управления проектами 24 17 7 экзамен1.4.1 Основные понятия и определения
управления проектами2 2 0
1.4.2 Разработка сетевого графика проекта 4 3 11.4.3 Планирование ресурсов 3 3 01.4.4 Управление временем выполнения
проекта и отклонениями от плана3 2 1
1.4.5 Управление рисками 2 2 01.4.6 Измерение и оценка состояния и хода
выполнения работ4 3 1
1.4.7 Информационные технологии в управлении проектами
2 2 0
Экзамен 4 0 41.5 Управление услугами
информационных технологий24 20 4 зачет
1.5.1 Введение. Управление услугами как практика
2 1,5 0,5
№п/п
Наименование разделов, дисциплин и тем
Всегочасов
В том числе:Формы
контроляЛекцииПракти-ческие
занятия1.5.2 Жизненный цикл услуги, ключевые
принципы и модели 2 2 0
1.5.3 Процессы управления ИТ-услугами 18 15,5 2,51.5.4 Сертификация сотрудников по ITIL v3 0,5 0,5 01.5.5 Автоматизация процессов управления
ИТ-услугами0,5 0,5 0
Зачет 1 0 11.6 Моделирование и методология
разработки программного обеспечения
48 21 27 экзамен
1.6.1 Рациональный процесс создания программных систем Rational Unified Process
12 7 5 тест
1.6.2 Международные и отечественные стандарты информационных технологий
4 2 2 тест
1.6.3 Унифицированный язык моделирования. Инструментальные средства визуального моделирования
8 4 4 тест
1.6.4 Бизнес-моделирование 12 4 8 тест1.6.5 Требования 8 4 4 тест
Экзамен 4 0 4
2 Специальные дисциплины 284 186 98
2.1 Основы экономической безопасности 48 32 16 экзамен2.1.1 Экономическая безопасность
государства4 4 0
2.1.2 Государственное обеспечение безопасности предпринимательства
2 2 0
2.1.3 Нормативно-правовая база экономической безопасности предприятия (организации)
4 4 0
2.1.4 Понятие и принципы экономической безопасности предприятия
6 6 0
2.1.5 Коррупция и криминальная конкуренция
4 4 0
2.1.6 Угрозы экономической безопасности предприятия
4 2 2
2.1.7 Аналитическая работа и конкурентная разведка (разведка в бизнесе)
2 2 0
2.1.8 Эффективность мероприятий экономической безопасности предприятия
6 6 0
2.1.9 Организационные основы экономической безопасности предприятия
6 2 4
№п/п
Наименование разделов, дисциплин и тем
Всегочасов
В том числе:Формы
контроляЛекцииПракти-ческие
занятия2.1.10 Процессы и механизмы обеспечения
экономической безопасности6 4 2
Экзамен 4 0 4
2.2Информационная безопасность и защита информации
84 50 34 экзамен
2.2.1Теория информационной безопасности и методология защиты информации
8 8 0
2.2.2Правовое и нормативно-методическое обеспечение информационной безопасности
16 12 4
2.2.3Угрозы безопасности информации в информационных системах
12 4 8
2.2.4Основные требования и рекомендации по технической защите информации
12 4 8
2.2.5
Обеспечение информационной безопасности с использованием шифровальных (криптографических) средств
8 6 2
2.2.6Обеспечение безопасности компьютерных систем и сетей
8 8 0
2.2.7Организация работ по защите информации ограниченного доступа
16 8 8
Экзамен 4 0 42.3 Управление рисками 32 20 12 экзамен2.3.1 Сущность управления рисками 2 2 02.3.2 Нормативно-правовая база управления
рисками предприятия (организации)2 2 0
2.3.3 Международные стандарты управления рисками
4 4 0
2.3.4 Анализ рисков в области защиты информации
4 4 0
2.3.5 Технологии анализа рисков 4 4 02.3.6 Инструментальные средства анализа
рисков8 2 6
2.3.7 Построение системы управления рисками на предприятия (организации)
4 2 2
Экзамен 4 0 42.4 Аудит информационной безопасности 24 16 8 зачет2.4.1 Сущность и цели аудита
информационной безопасности предприятия (организации)
2 2 0
2.4.2 Нормативно-правовая база аудита информационной безопасности предприятия (организации)
4 4 0
2.4.3 Способы и средства аудита информационной безопасности предприятия (организации)
8 4 4
№п/п
Наименование разделов, дисциплин и тем
Всегочасов
В том числе:Формы
контроляЛекцииПракти-ческие
занятия2.4.4 Аудит на соответствие стандарту 2 2 02.4.5 Аттестация объектов информатизации 4 4 0
Зачет 4 0 42.5 Комплексная система защиты
информации на предприятии72 54 18 экзамен
2.5.1 Сущность комплексной системы защиты информации предприятия (организации)
2 2 0
2.5.2 Нормативно-правовая база построения комплексной системы защиты информации предприятия (организации)
4 3 1
2.5.3 Угрозы интересам предприятия (организации) и основные параметры построения системы безопасности
4 4 0
2.5.4 Методика построения комплексной системы защиты информации, её структура и состав.
4 2 2
2.5.5 Подсистема правовой защиты информации на предприятии (в организации). Должностные обязанности специалистов по защите информации
4 3 1
2.5.6 Подсистема кадровой защиты информации. Особенности работы с персоналом, владеющим конфиденциальной информацией
4 2 2
2.5.7 Подсистема физической защиты информации
2 2 0
2.5.8 Подсистема инженерно-технической защиты информации
4 2 2
2.5.9 Подсистема программно-аппаратной защиты информации
4 3 1
2.5.10 Подсистема криптографической защиты информации
4 3 1
2.5.11 Подсистема морально-этической защиты информации
4 4 0
2.5.12 Противодействие методам социальной инженерии
4 2 2
2.5.13 Аналитическая работа в системе защиты информации на предприятии
4 4 0
2.5.14 Моделирование системы защиты информации на предприятии
4 4 0
2.5.15 Защита информации на предприятии в чрезвычайных ситуациях
4 4 0
2.5.16 Конфиденциальное делопроизводство 4 2 2
№п/п
Наименование разделов, дисциплин и тем
Всегочасов
В том числе:Формы
контроляЛекцииПракти-ческие
занятия2.5.17 Подготовка защищаемых помещений к
аттестации по требованиям безопасности информации
4 4 0
2.5.18 Подготовка автоматизированных систем к аттестации по требованиям безопасности информации
4 4 0
Экзамен 4 0 42.6 Управление непрерывностью бизнеса 24 16 8 зачет2.6.1 Сущность и цели управления
непрерывностью бизнеса 4 2 2
2.6.2 Нормативно-правовая база управления непрерывностью бизнеса
4 2 2
2.6.3 Международные стандарты управления непрерывностью бизнеса
8 6 2
2.6.4 Построение системы обеспечения непрерывности бизнеса на предприятия (организации)
4 2 2
2.6.5 Деятельность руководства предприятия (организации) по обеспечению непрерывности бизнеса
2 2 0
2.6.6 Методы обеспечения непрерывности бизнеса на предприятия (организации)
2 2 0
Зачет 4 0 4Дипломное проектирование 50 0 50Итоговая аттестация 6 6Итого 540 305 235