Управління інцидентами безпеки


Для вибору у 2022-2023 навчальному році

Всього годин: 150

   Навчальна дисципліна «Управління інцидентами безпеки» складається з п’ятьох змістових модулів: «Аналіз функціональних методів оцінки ризиків кібербезпеки», «Оцінка уразливості і ризиків для інформаційних ресурсів, що підлягають захисту, при виявленій множині загроз», «Оцінка ризиків на основі експертних методів», «Менеджмент інцидентів інформаційної безпеки», «Функціонування груп реагування на інциденти інформаційної безпеки CERT/CSIRT». Обсяг дисципліни – 150 годин (5 кредитів). Завдання: вивчення теоретичних основ і положень захисту інформації; отримання необхідних теоретичних знань побудови систем захисту інформації; отримання практичних навиків оцінювання ризиків інформаційної безпеки. У результаті вивчення навчальної дисципліни формуються загальні компетентності: здатність до організації самостійної навчальної, практичної та науково-дослідної діяльності; вміння застосовувати здобуті теоретико-концептуальні професійні знання у процесі практичної, викладацької та науково-дослідної  роботи; фахові компетентності: здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної та/або кібербезпеки; здатність забезпечувати захист інформації, що обробляється в інформаційно-телекомунікаційних (автоматизованих) системах з метою реалізації встановленої політики інформаційної та/або кібербезпеки; здатність застосовувати методи та засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяльності; здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно встановленої політики інформаційної та/або кібербезпеки; уміння вивчати і систематизувати досягнення вітчизняних і зарубіжних досліджень у галузі інформаційно-комунікаційних технологій, педагогіки і психології, суміжних галузей знань; вивчати, узагальнювати й упроваджувати на практиці вітчизняний і зарубіжний досвід управління інформаційними технологіями і системами, інформаційною інфраструктурою тощо; здатність використовувати навички взаємодії в роботі, компетентності у сфері навичок міжособистісного спілкування; здатність до продуктивного використання комунікації як складової професійної діяльності.

Мета курсу

   Метою викладання навчальної дисципліни «Управління інцидентами безпеки» є вивчення основних методів та засобів оцінки ризиків та методів управління інцидентами інформаційних ресурсів, які реалізовані у сучасних базових технологіях інформаційної безпеки.

Програмні результати навчання

   При вивченні курсу «Управління ризиками та інцидентами інформаційної безпеки» студенти повинні знати: методи, методики, програмні засоби оцінки ризиків інформаційної безпеки в ІТС підприємств, установ, організацій; модель прийняття рішень оцінки ризиків експертними методами; етапи управління інцидентами інформаційної безпеки відповідно до ISO/IEC 27035; діяльність груп CERT/CSIRT та етапи їх створення; документаційне забезпечення процесу управління інцидентами інформаційної безпеки. Уміти: здійснювати оцінку можливості проникнення в ІТ системи та мережі шляхом експлуатації наявних вразливостей; здійснювати оцінку захищеності ІТ систем та мереж; використовувати інструментальні засоби оцінки наявних вразливостей; оцінювати можливості та ефективність застосування, в тих чи інших умовах, інструментальних засобів оцінки вразливостей ІТ систем та мереж; виконувати налаштування інформаційних систем та комунікаційного обладнання; виконувати захист інформаційних систем від комп’ютерних вірусів; забезпечувати впровадження та дотримання політики кіберзахисту в ІТС, процедур, і правил; організовувати процес створення планів неперервності бізнесу; приймати участь у розробці планів відновлення, неперервності процесів організації для забезпечення здатності організації продовжувати виконувати необхідну діяльність в період порушення; впроваджувати процеси виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної/кібербезпеки; застосовувати національні та міжнародні регулюючі актів в сфері інформаційної безпеки для розслідування внутрішніх та зовнішніх інцидентів інформаційної безпеки; розробляти та оцінювати моделі і політику безпеки на основі використання сучасних принципів, способів та методів теорії захищених систем застосовувати політики, що базуються риск адаптивному контролі доступу; здійснювати аналіз ризиків функціонування ІКС: визначати послідовність аналізу, формувати моделі порушника та загроз, використовувати сучасні методи та методики аналізу ризиків, оцінювання та управління ризиками; використовувати теоретичні і практичні методи та методики досліджень у галузі інформаційної безпеки; застосовувати системний підхід та знання основ теорії інформаційної безпеки

Автори курсу

Рой Яніна Володимирівна

Підрозділ

Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка,
Факультет інформаційних технологій та управління

Викладачі

Рой Яніна Володимирівна

Призначення

(Бакалавр)

125.00.01 Безпека інформаційних і комунікаційних систем

Період навчання

4-й рік

Розподіл

Курс / рік навчання II III IV
Семестр 3 4 5 6 7 8
Розподіл кредитів (5) 0 0 0 0 5 0
Години (150)
Лекції 0 0 0 0 22 0
...з них дистанційно 0 0 0 0 0 0
Семінарські, практичні, лабораторні 0 0 0 0 48 0
...з них дистанційно 0 0 0 0 0 0
Модульний контроль 0 0 0 0 10 0
...з них дистанційно 0 0 0 0 0 0
Самостійна робота 0 0 0 0 70 0

Кількість учасників

Одиниця Студенти Групи Підгрупи
Мінімальна кількість 15 1 1
Максимальна кількість 60 2 4