Управління інцидентами безпеки

Курс відхилено: Робочою групою ця дисципліна не пропонується. Відредагуйте та збережіть курс для повторної перевірки.

Для вибору у 2024-2025 навчальному році

Всього годин: 150

 Навчальна дисципліна «Управління інцидентами безпеки» складається з п’ятьох змістових модулів: «Аналіз функціональних методів оцінки ризиків кібербезпеки», «Оцінка уразливості і ризиків для інформаційних ресурсів, що підлягають захисту, при виявленій множині загроз», «Оцінка ризиків на основі експертних методів», «Менеджмент інцидентів інформаційної безпеки», «Функціонування груп реагування на інциденти інформаційної безпеки CERT/CSIRT». Обсяг дисципліни – 150 годин (5 кредитів). Завдання: вивчення теоретичних основ і положень захисту інформації; отримання необхідних теоретичних знань побудови систем захисту інформації; отримання практичних навиків оцінювання ризиків інформаційної безпеки. У результаті вивчення навчальної дисципліни формуються загальні компетентності: здатність до організації самостійної навчальної, практичної та науково-дослідної діяльності; вміння застосовувати здобуті теоретико-концептуальні професійні знання у процесі практичної, викладацької та науково-дослідної  роботи; фахові компетентності: здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі інформаційної та/або кібербезпеки; здатність забезпечувати захист інформації, що обробляється в інформаційно-телекомунікаційних (автоматизованих) системах з метою реалізації встановленої політики інформаційної та/або кібербезпеки; здатність застосовувати методи та засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяльності; здатність аналізувати, виявляти та оцінювати можливі загрози, уразливості та дестабілізуючі чинники інформаційному простору та інформаційним ресурсам згідно встановленої політики інформаційної та/або кібербезпеки; уміння вивчати і систематизувати досягнення вітчизняних і зарубіжних досліджень у галузі інформаційно-комунікаційних технологій, педагогіки і психології, суміжних галузей знань; вивчати, узагальнювати й упроваджувати на практиці вітчизняний і зарубіжний досвід управління інформаційними технологіями і системами, інформаційною інфраструктурою тощо; здатність використовувати навички взаємодії в роботі, компетентності у сфері навичок міжособистісного спілкування; здатність до продуктивного використання комунікації як складової професійної діяльності.

Мета курсу

 Метою викладання навчальної дисципліни «Управління інцидентами безпеки» є вивчення основних методів та засобів оцінки ризиків та методів управління інцидентами інформаційних ресурсів, які реалізовані у сучасних базових технологіях інформаційної безпеки.

Програмні результати навчання

 При вивченні курсу «Управління ризиками та інцидентами інформаційної безпеки» студенти повинні знати: методи, методики, програмні засоби оцінки ризиків інформаційної безпеки в ІТС підприємств, установ, організацій; модель прийняття рішень оцінки ризиків експертними методами; етапи управління інцидентами інформаційної безпеки відповідно до ISO/IEC 27035; діяльність груп CERT/CSIRT та етапи їх створення; документаційне забезпечення процесу управління інцидентами інформаційної безпеки. Уміти: здійснювати оцінку можливості проникнення в ІТ системи та мережі шляхом експлуатації наявних вразливостей; здійснювати оцінку захищеності ІТ систем та мереж; використовувати інструментальні засоби оцінки наявних вразливостей; оцінювати можливості та ефективність застосування, в тих чи інших умовах, інструментальних засобів оцінки вразливостей ІТ систем та мереж; виконувати налаштування інформаційних систем та комунікаційного обладнання; виконувати захист інформаційних систем від комп’ютерних вірусів; забезпечувати впровадження та дотримання політики кіберзахисту в ІТС, процедур, і правил; організовувати процес створення планів неперервності бізнесу; приймати участь у розробці планів відновлення, неперервності процесів організації для забезпечення здатності організації продовжувати виконувати необхідну діяльність в період порушення; впроваджувати процеси виявлення, ідентифікації, аналізу та реагування на інциденти інформаційної/кібербезпеки; застосовувати національні та міжнародні регулюючі актів в сфері інформаційної безпеки для розслідування внутрішніх та зовнішніх інцидентів інформаційної безпеки; розробляти та оцінювати моделі і політику безпеки на основі використання сучасних принципів, способів та методів теорії захищених систем застосовувати політики, що базуються риск адаптивному контролі доступу; здійснювати аналіз ризиків функціонування ІКС: визначати послідовність аналізу, формувати моделі порушника та загроз, використовувати сучасні методи та методики аналізу ризиків, оцінювання та управління ризиками; використовувати теоретичні і практичні методи та методики досліджень у галузі інформаційної безпеки; застосовувати системний підхід та знання основ теорії інформаційної безпеки.

Автори курсу

Рой Яніна Володимирівна

Підрозділ

Кафедра інформаційної та кібернетичної безпеки імені професора Володимира Бурячка,
Факультет інформаційних технологій і математики

Викладачі

Рой Яніна Володимирівна

Призначення

(Бакалавр)

125.00.01 Безпека інформаційних і комунікаційних систем (Вибірковий блок 1)

Період навчання

4-й рік

Розподіл

Курс / рік навчання II III IV
Семестр 3 4 5 6 7 8
Розподіл кредитів (5) 0 0 0 0 5 0

Кількість учасників

Одиниця Студенти Групи Підгрупи
Мінімальна кількість 12 1 1
Максимальна кількість 60 2 4