Темы по информационной безопасности

Ввиду того, что занятия попадают на праздники, опубликованы новые темы для подготовки докладов:

• ГОСТ 50922-2006 "Защита информации ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ"
• ГОСТ Р ИСО МЭК 17799-2005 "Информационная технология. Практические правила управления информационной безопасностью"
• ГОСТ Р ИСО МЭК 27001-2006 "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования"
• Доклад по Digital Security Office - КОНДОР и ГРИФ. Рассмотреть на примере разработки политики безопасности какого-либо предприятия (можно Северного филиала РГУИТП) - сформировать структуру, внести не менее 5 типичных уязвимостей, оценить риски, подготовить регуляторы для снижения этих рисков.
• Закон о персональных данных (ПД) - какая информация относится к ПД, как её обрабатывать, какие нужны изменения в документообороте, какова ответственность.