Метою викладання навчальної дисципліни «Методи та засоби управління інформаційною безпекою» є формування у студентів уміння планувати, встановлювати та керувати здатністю виявляти, досліджувати, реагувати та відновлюватися після інцидентів інформаційної безпеки, для мінімізації подальших впливів на структуру державних та комерційних структур.

У результаті вивчення навчальної дисципліни студент повинен знати: національну та міжнародну нормативно правову базу, науково-методичні та технічні принципи організації, впровадження та застосування систем управління захистом інформації в ІТС; організацію та порядок проведення робіт з проектування, впровадження та супроводу комплексних систем захисту інформації в інформаційних, комунікаційних та інформаційно – телекомунікаційних системах; вимоги міжнародних стандартів та вітчизняних нормативних документів в сфері захисту інформації щодо управління захистом інформації в інформаційних, комунікаційних та інформаційно – телекомунікаційних системах; вимоги міжнародних стандартів в галузі управління інформаційною безпекою; методи, методики, програмні засоби оцінки ризиків інформаційної безпеки в ІТС підприємств, установ, організацій. Уміти: здійснювати заходи щодо проектування, впровадження та супроводу, систем управління захистом інформації в інформаційних, комунікаційних та інформаційно – телекомунікаційних системах; застосовувати вимоги міжнародних стандартів та вітчизняних нормативних документів в сфері захисту інформації при проведенні оцінки стану захищеності ІТС та засобів захисту інформації, аудиту інформаційних систем та інформаційної безпеки; складати моделі загроз безпеки інформації та моделі потенційних порушників. Досягти наступних програмних результатів навчання: ПРз-8 — вирішувати задачі попередження та виявлення, ідентифікації, аналізу та реагування на інциденти в інформаційних, інформаційно-телекомунікаційних (автоматизованих) системах; проводити розслідування інцидентів інформаційної та/або кібербезпеки базуючись на національних та міжнародних регулюючих актах, процедурах та положеннях в сфері інформаційної та/або кібербезпеки; забезпечувати дотримання політики ведення журналів реєстрації подій та інцидентів з встановленим рівнем деталізації. ПРз-9 — володіти практичними навичками проведення аудиту безпеки ІКС, їх адміністрування та експлуатації; вміти проектувати перспективні криптосистеми та застосовувати сучасні технології криптографічного захисту інформації в системах інформаційної та/або кібербезпеки.