Стандартизация системы защиты информации. Ресурсы защиты информации

Тема: Стандартизация системы защиты информации. Ресурсы защиты информации

Цели: 1. Закрепить и углубить изучаемый материал студентами.

2. Уметь изложить свою точку зрения по проблемным вопросам защиты информации в предпринимательской деятельности организации (фирмы, предприятия).

Участники: Студенты распределены на 3 подгруппы:

1-я подгруппа – сотрудники технической группы службы безопасности;

2-я подгруппа – руководители коммерческой организации;

3-я подгруппа – экспертная группа.

Время: 180 минут

2. Подготовительный этап (домашняя работа)

Ситуация

В здании по адресу: г. Тула, ул. Энгельса 40 (условно) располагается крупная коммерческая фирма, которая занимается строительством жилых домов в г. Тула. Все пять этажей здания занимают следующие структурные подразделения: управление, отдел строительства, отдел поставок строительных материалов, отдел кадров, юридическая служба предприятия, бухгалтерия, финансовый отдел, отдел сбыта, специальный отдел, отдел логистики, отдел заключения договоров, сметный отдел, административно-хозяйственный отдел, помещение для проведения совещаний и переговоров по конфиденциальным вопросам, управление службы безопасности, внутренняя АТС (одно помещение), два помещения для хранения документов, дел с коммерческой тайной, подсобные помещения – 4. Всего в офисе фирмы – 300 человек. Во всех структурных подразделениях имеются компьютеры, телефоны, факсы, теле системы, выход в Интернет, спутниковые системы, аппаратура для размножения документов и другие источники – носители информации.

Задание:

1. Разработать систему защиты информации коммерческой фирмы.

1.1. Определить и оценить внешние и внутренние угрозы информационной безопасности фирмы.

1.2.Определить объекты защиты информации.

1.3. Выбрать и обосновать силы и средства защиты информации.

1.4. Разработать и обосновать методы и способы защиты конфиденциальной информации фирмы.

2. Определить вопросы кадрового и ресурсного обеспечения защиты конфиденциальной информации фирмы.

3. Определить проблемные вопросы, связанные с практической деятельностью предприятия (фирмы) по защите информации и изложить свою точку зрения по совершенствованию системы защиты информации в коммерческих структурах.

4. Быть в готовности в роли руководителя, начальника службы безопасности решать управленческие задачи, связанные с защитой конфиденциальной информации предприятия (принимать решения, отдавать распоряжения, осуществлять контроль за выполнением отданных распоряжений).

5. Студентам письменно выполнить задание (объем 5-7 листов) и быть в готовности к его защите на практическом занятии.

2. Порядок проведения практического занятия

1. Организация занятия (проверка присутствующих и готовности к занятиям, объявление темы и цели занятия).

2. Уточнение состава учебных подгрупп.

3. В течение 10-15 минут все обсуждают выполненное домашнее задание, выбирают наиболее лучший вариант и представляют его на защиту.

4.Защита подгруппой, выступающей в роли руководителя службы безопасности, лучшего варианта домашнего задания с целью выработки общих позиций:

4.1.Вопросы со стороны подгруппы, выступающей в роли руководителей предприятия.

4.2.Вопросы и замечания со стороны подгруппы, выступающей в роли экспертов.

4.3.Ответы и дискуссии.

4.4.Выработка общей позиции и общего подхода к защите конфиденциальной информации коммерческого предприятия.

5. Замена и защита следующими подгруппами домашнего задания.

6. Выполнение пунктов 3-7 по обсуждению домашнего задания.

7. Обсуждение преподавателем и старшими групп оценок участников задания.

8. Подведение итогов занятия с объявлением оценок участников практического занятия.

Поиск по сайту: