Управління кібербезпекою

Навчальна дисципліна «Управління кібербезпекою» висвітлює механізми управління інформаційною та кібербезпекою відповідно до міжнародних стандартів інформаційної безпеки серії ISO27К. Вона орієнтована на сучасні технології, системи та комплекси кібербезпеки; сучасні інформаційно-комунікаційні технології та системи і відповідне сучасне програмно-апаратне забезпечення; теорії, моделі та принципи управління доступом до інформаційних ресурсів; методи та засоби виявлення, управління та ідентифікації ризиків; методи та засоби оцінювання та забезпечення необхідного рівня захищеності інформації; методи та засоби технічного та криптографічного захисту інформації; методи та засоби захисту інформації на об’єктах інформаційної діяльності, кібербезпеки інформаційних технологій та систем, управління інформаційною безпекою. Вивчення дисципліни забезпечує можливість управління інформаційною безпекою в організаціях та установах різного рівня та форм власності.  

Метою навчальної дисципліни є формування у студентів предметних та професійних компетентностей, знань та вмінь з теорії та практики управління кібербезпекою в інформаційно-телекомунікаційних (автоматизованих) системах для реалізації встановленої політики безпеки.

Основні завдання вивчення дисципліни «Управління кібербезпекою» полягають в тому, щоб ознайомити студентів з процесом створення та впровадження політики інформаційної безпеки та організацією інформаційної безпеки на підприємстві.

1.     Здатність складати та впроваджувати політики інформаційної безпеки.

2.     Вміння організовувати інформаційну безпеку, її внутрішню організацію, політику щодо мобільного обладнання та віддаленої роботи.

3.     Здатність забезпечувати безпеку людських ресурсів перед наймом, протягом найму та за припинення чи зміні умов найму.

4.     Вміння застосовувати криптографічні засоби захисту, розробляти політику використання криптографічних засобів.

5.     Здатність забезпечувати заходи фізичної безпеки та безпеки інфраструктури: зони безпеки, обладнання.

6.     Здатність застосовувати засоби забезпечення безпеки експлуатації, зокрема безпечні процедури експлуатації та відповідальності, захист від зловмисного коду, резервне копіювання, ведення журналів аудиту та моніторинг, управління технічною вразливістю, розгляд аудиту інформаційних систем.

7.     Здатність застосовувати засоби забезпечення безпеки комунікацій: управління безпекою мережі та обміну інформацією.

8.     Здатність застосовувати засоби забезпечення безпеки для інформаційних систем: вимоги щодо безпеки для інформаційних систем, безпека в процесах розроблення та підтримки, дані для тестування системи.

9.     Здатність застосовувати засоби забезпечення вимог щодо відносин з постачальниками: інформаційна безпека у взаємовідносинах з постачальниками, управління наданням послуг постачальником.

Тема 1. Основні поняття та стандарти інформаційної безпеки

Тема 2. Нормативна документація СУІБ. Організація інформаційної безпеки

Тема 3. Управління ресурсами СУІБ. Безпека людський ресурсів

Тема 4. Контроль доступу. Криптографічний захист

Тема 5. Фізична безпека та безпека експлуатації

Тема 6. Безпека комунікацій. Придбання, розробка та підтримка інформаційних систем

Тема 7. Управління інцидентами ІБ

Тема 8. Взаємовідносини з постачальниками. Аспекти інформаційної безпеки управління безперервністю бізнесу

Студенти отримують за відвідування лекційних занять – 16 балів; за роботу на лабораторних заняттях та захист лабораторних робіт – 24 бали; за самостійну роботу – 20 балів; за виконання модульних контрольних робіт – 40 балів. Разом 100 балів.

Підсумковий контроль – екзамен (підсумкове тестування). До складання екзамену допускаються здобувачі вищої освіти, які отримали не менше 50 балів за результатами поточної успішності. Оцінка за екзамен може виставлятися за результатами роботи студента впродовж усього семестру.