Курс посвящен вопросам управления рисками, связанными с безопасностью информационных систем (ИС). В связи с широкой распространенностью, основное внимание уделяется ИС, использующим операционные системы семейства Microsoft Windows для рабочих станций и серверов. Рассматриваются теоретические основы анализа рисков, специализированное ПО (такое как Microsoft Security Assessment Tool, Microsoft Baseline Security Analyzer), механизмы защиты операционных систем семейства Windows.
Основные разделы курса: теоретические основы анализа рисков; международные стандарты в области информационной безопасности; методики анализа и управления рисками и реализующее их программное обеспечение; средства анализа защищенности ИС; механизмы защиты современных операционных систем семейства Windows и специализированные средства защиты.В частности, в ходе изучения курса подробно рассматривается руководство Microsoft по управлению рисками в области безопасности, в лабораторных работах используется инструментарий Microsoft Security Assessment Tool, Microsoft Baseline Security Analyzer.