Файл: Программа дисциплины Управление рисками информационных технологий и систем.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 09.12.2023

Просмотров: 84

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

6.3. Описание материально-технической базы

Материально-техническое обеспечение дисциплины включает в себя:

  • учебная аудитория для проведения учебных занятий, оснащенная оборудованием и техническими средствами обучения;

  • лаборатория информационных технологий, оснащенную лабораторным оборудованием, в зависимости от степени сложности, специализированной мебелью (мебель компьютерная (столы, стулья), стол преподавателя, стул преподавателя) и техническими средствами обучения, служащими для представления учебной информации большой аудитории (персональный компьютер, колонки, микрофон); набором демонстрационного оборудования (мультимедийное оборудование (проектор, экран);

  • помещение для самостоятельной работы обучающихся: специализированная мебель и компьютерная техника с возможностью подключения к сети «Интернет» и обеспечением доступа в электронную информационно-образовательную среду Университета.


6.4. Перечень информационных технологий, используемых при осуществлении образовательного процесса по дисциплине, в том числе комплект лицензионного программного обеспечения, электронно-библиотечные системы, современные профессиональные базы данных и информационные справочные системы

Обучающиеся обеспечены доступом к электронной информационно-образовательной среде Университета из любой точки, в которой имеется доступ к сети «Интернет», как на территории организации, так и вне ее.

лицензионное программное обеспечение:

  • Microsoft Windows 7 pro;

  • Операционная система Microsoft Windows 10 pro;

  • Операционная система Microsoft Windows Server 2012 R2:

  • Программное обеспечение Microsoft Office Professional 13;

  • Программное обеспечение Microsoft Office Professional;

  • Комплексная Система Антивирусной Защиты Kaspersky Total Security для бизнеса Russian Edition

лицензионное программное обеспечение отечественного производства:

  • Антивирусная программа Dr.Web;

свободно-распространяемое программное обеспечение:

  • 7-ZIP – архиватор https://7-zip.org.ua/ru/

  • Inkscape – векторный графический редактор  https://inkscape.org/ru/o-programye/

  • Gimp – растровый графический редактор http://www.progimp.ru/

электронно-библиотечная система:

  • Электронная библиотечная система (ЭБС) «Университетская библиотека ONLINE» http://biblioclub.ru/.

  • Образовательная платформа «Юрайт». Для вузов и ссузов. Электронная библиотечная система (ЭБС) https://urait.ru/


современные профессиональные баз данных:

  • Официальный интернет-портал базы данных правовой информации http://pravo.gov.ru.

  • Портал Единое окно доступа к образовательным ресурсам http://window.edu.ru/

информационные справочные системы:

  • Портал Федеральных государственных образовательных стандартов высшего образования http://fgosvo.ru.

  • Компьютерная справочная правовая система «КонсультантПлюс» (http://www.consultant.ru/).


7. ОЦЕНОЧНЫЕ МАТЕРИАЛЫ ДЛЯ ПРОВЕДЕНИЯ ТЕКУЩЕГО КОНТРОЛЯ УСПЕВАЕМОСТИ И ПРОМЕЖУТОЧНОЙ АТТЕСТАЦИИ ОБУЧАЮЩИХСЯ ПО ДИСЦИПЛИНЕ
7.1. Описание оценочных средств для проведения текущего контроля успеваемости в процессе освоения дисциплины




п/п

Виды контактной работы, по которому проводится ТКУ/ оценочное средство

Шкала и критерии оценки, балл

1.

Лабораторный практикум

20-15 – работа и отчет выполнены в срок, самостоятельно, правильно поняты и использованы соответствующие формулы, правильно определены соответствующие спецификации, использована требуемая информация, правильно выполнены требуемые расчеты, правильно выбраны совместимые комплектующие, сделаны необходимые выводы, хорошо аргументированы, даны исчерпывающие ответы на все поставленные вопросы;

14-10 – работа и отчет выполнены в срок, самостоятельно, правильно поняты и использованы соответствующие формулы, правильно определены соответствующие спецификации, использована требуемая информация, правильно выполнены требуемые расчеты, правильно выбраны совместимые комплектующие, необходимые выводы сделаны частично, хорошо аргументированы, даны ответы на все поставленные вопросы;

9-6 – работа и отчет выполнены в срок, в основном самостоятельно, использованы соответствующие формулы; определены соответствующие спецификации, имеются ошибки в расчетах; выбраны совместимые комплектующие необходимые, выводы сделаны частично, слабо аргументированы, даны ответы не на все вопросы;

5 – обучающийся подготовил работу и отчет несамостоятельно и/или не завершил в срок, описание спецификации содержит незначительные ошибки, выводы и ответы на вопросы отсутствуют.

2.

Реферат

10-9 – грамотное использование компьютерной терминологии, свободное изложение рассматриваемой проблемы, логичность и обоснованность выводов;

8-7 – грамотное использование компьютерной терминологии, частично верные суждения в рамках рассматриваемой темы, выводы недостаточно обоснованы;

6-5 – грамотное использование компьютерной терминологии, способность видения существующей проблемы, необоснованность выводов, неполнота аргументации собственной точки зрения.

3.

Эссе

10-9 – использование компьютерной терминологии при написании эссе, свободное изложение рассматриваемой проблемы, логичность и обоснованность выводов, четкое отражение позиции автора;

8-7 – использование компьютерной терминологии при написании эссе, частично верные суждения в рамках рассматриваемой темы, выводы недостаточно обоснованы, позиция автора противоречива и не аргументорована;

6-5 – использование компьютерной терминологии при написании эссе, способность видения существующей проблемы, необоснованность выводов, неполнота аргументации собственной точки зрения, не отражена позиция автора.




Типовые контрольные задания или иные материалы в рамках текущего контроля успеваемости
Типовые задания лабораторного практикума:

Задание №1.

Оценить степень статистической взаимосвязи между моделью телефона и доходом его владельца (данные по телефонам и месячным доходам их владельцев прилагаются в *.xlsx-файле).

Задание №2.

Оптимизировать конфигурацию дрона на основе данных по ценам двигателей и их мощностям (соответствующая *.xlsx-таблица с данными прилагается)

Задание № 3.

Проанализируйте риски платформы - аппаратной, программной, СУБД. Разработайте перечень мероприятий по предотвращению или снижению вероятности рисков Риск платформы - аппаратной, программной, СУБД.

Задание №4.

Решить дилемму заключенного с помощью минимаксного алгоритма. Таблица потерь в *.xlsx-формате прилагается.
Примерная тематика эссе:

  1. Стратегия развития бизнеса

  2. ИТ риски географически распределенного виртуального предприятия.

  3. ИТ риски автоматизированного медицинского центра.

  4. ИТ риски Датацентра (ЦОДа).

  5. ИТ риски банка, в части фронт-офиса

  6. ИТ риски современного магазина.

  7. ИТ риски интернет-магазина.

  8. ИТ риски ИС Электронного правительства.


Примерная тематика рефератов:

    1. Управление рисками внедрения информационных систем предприятия

    2. Анализ инвестиционных рисков методами имитационного моделирования

    3. Методы анализа и модели оценки риска результатов планирования предпринимательской деятельности

    4. Управление производственными рисками на предприятии

    5. Методы управления финансовыми рисками (уклонение от риска, локализация, диссипация и компенсация риска)

    6. Способы управления рисками на предприятиях реального сектора экономики (диверсификация, самострахование (резервирование), страхование, хеджирование)

    7. Модели оценки эффективности инвестиционных проектов с учетом риска

    8. Основные методы оценки рисков (анализ чувствительности, анализ сценариев, анализ причинно-следственных связей, метод Монте-Карло, метод экспертных оценок)

    9. Качественные и количественные методы оценки рисков инвестиционных проектов

    10. Управление ИТ-рисками при эксплуатации информационных систем

    11. Роль информационных технологий в управлении рисками на предприятии



7.2. Описание оценочных средств для проведения промежуточной аттестации
Промежуточная аттестация по дисциплине проводится в форме экзамена.

Процедура оценивания

Шкала и критерии оценки, балл

Экзамен представляет собой выполнение обучающимся заданий билета, включающего в себя:
Задание №1 – теоретический вопрос на знание базовых понятий предметной области дисциплины, а также позволяющий оценить степень владения обучающимся принципами предметной области дисциплины, понимание их особенностей и взаимосвязи между ними;

Задание №2 – задание на анализ ситуации из предметной области дисциплины и выявление способности обучающегося выбирать и применять соответствующие принципы и методы решения практических проблем, близких к профессиональной деятельности;

Задание №3 – задание на проверку умений и опыта, полученных в результате освоения дисциплины

Выполнение обучающимся заданий оценивается по следующей балльной шкале:

Задание 1: 0-30 баллов

Задание 2: 0-30 баллов

Задание 3: 0-40 баллов
-90 и более (отлично) – ответ правильный, логически выстроен, приведены необходимые формулы, использована профессиональная лексика. Задача решена правильно. Обучающийся правильно интерпретирует полученный результат.

-70 и более (хорошо)– ответ в целом правильный, логически выстроен, приведены необходимые формулы, использована профессиональная лексика. Ход решения задачи правильный, ответ неверный. Обучающийся в целом правильно интерпретирует полученный результат.

-50 и более (удовлетворительно)– ответ в основном правильный, логически выстроен, приведены не все необходимые формулы, использована профессиональная лексика. Задача решена частично.

-Менее 50 (неудовлетворительно)– ответы на теоретическую часть неправильные или неполные. Задача не решена


Типовые задания для проведения промежуточной аттестации обучающихся

Задания 1 типа

  1. Определите понятия риск и неопределенность при информатизации.

  2. Что такое система управления ИТ рисками

  3. Как организована система классификации рисков в ИТ-проектах?

  4. Что подразумевает информатизация бизнеса? Какова и специфика ИТ-отрасли?

  5. Что такое Service Level Agreement или SLA

  6. Дайте определение понятия качества и его многомерности.

  7. Что такое планирование и идентификация рисков?

  8. Дайте определение качественной и количественной оценки рисков.

  9. Что представляет собой ИТ-аудит как средство управления рисками?

  10. Каково влияние изменений на риски ИТ.

  11. Как происходит улучшение качества сервиса ИС?

  12. Перечислите способы управления риском.

  13. Перечислите способы преодоления рисковых событий.

  14. Что представляет собой разработка реагирования на риски?

  15. Дайте определение понятиям мониторинга, отчетности и контроля управления рисками.

  16. Дайте обзор методологий управления ИТ рисками

  17. Перечислите стандарты и методологии управления рисками

  18. Перечислите достоинства и риски при использовании методологий разработки ПО.

  19. Дайте определение рискам в жизненном цикле программного обеспечения

  20. Что такое система управления ИТ рисками?

  21. Перечислите требования к информационной системе управления рисками.

  22. Сравните коробочное и собственное ПО управления рисками.

  23. Дайте определение преимуществ и недостатков различных ПО

  24. Что такое делегирование риска?

  25. Что такое методология CRAMM и COBIT?


Задания 2 типа

  1. Опишите главные риски разработки ИТ стратегии и классифицируйте их.

  2. Опишите главные риски приобретения ПО и классифицируйте их.

  3. Опишите главные риски внедрения КИС и классифицируйте их.

  4. Опишите главные риски поддержки эксплуатации КИС и классифицируйте их.

  5. Опишите главные риски полного ИТ аутсорсинга и классифицируйте их.

  6. Опишите главные риски аутсорсинга КИС и классифицируйте их.

  7. Опишите главные риски получения облачных услуг типа SaаS и классифицируйте их.

  8. Опишите главные риски самостоятельной разработки КИС и классифицируйте их.

  9. Опишите главные риски интеграции унаследованных КИС и классифицируйте их.

  10. Опишите главные риски заказа на разработку уникальной КИС и классифицируйте их.

  11. Опишите главные риски закупки тиражируемой КИС и классифицируйте их.

  12. В каких единицах измеряется риск? В каких - ущерб? Опишите на примерах.

  13. Опишите главные риски проведения тендера на закупку КИС и классифицируйте их.

  14. Какие способы управления ИТ рисками Вы знаете? Приведите примеры.

  15. Какие методологии управления рисками Вы знаете? Приведите примеры.

  16. Опишите из каких частей состоит Система Управления ИТ Рисками?

  17. Опишите к какой группе задач ITIL относится управление ИТ рисками?

  18. К какому этапу жизненного цикла ИС относится управление рисками? Опишите на примере.

  19. Какой способ преодоления неопределённости Вы знаете? Приведите примеры.

  20. Напишите формулу оценки ущерба при наступлении рискового случая. Приведите примеры ее применения.

  21. Позволяет ли передача процесса на аутсорсинг говорить о преодолении ИТ риска? Обоснуйте ответ.

  22. Какие действия по преодолению последствий наступления рискового случая нужно обязательно предусмотреть?

  23. Опишите кто и как должен заниматься сбором статистики для уточнения вероятности наступления того или иного рискового случая?

  24. Есть ли виды неопределенности, которые невозможно преодолеть? Обоснуйте ответ.

  25. Как рассчитать потенциальный ущерб от связанных рисковых событий? Приведите пример.