Програма вивчення навчальної дисципліни «Менеджмент інформаційної безпеки» складена відповідно до освітньо-професійної програми підготовки бакалаврів напряму (спеціальності) 125 «Кібербезпека».
Предметом вивчення навчальної дисципліни є інформаційні ресурси, інформаційні системи та технології як об’єкти інформаційної безпеки (ІБ); стандарти, методи і засоби аналізу та управління ризиками ІБ.
Міждисциплінарні зв’язки: дисципліни, що передують вивченню цієї дисципліни – «Інформаційні технології», «Нормативно-правове забезпечення інформаційної безпеки», «Методи та засоби захисту інформації в інформаційно-комунікаційних системах», «Методи та засоби захисту інформації в системах технічного захисту інформації», «Антивірусні технології», «Моделі і методи прийняття рішень».
Програма навчальної дисципліни складається з наступних змістових модулів:
1. Принципи побудови концепції ІБ;
2. Управління ризиками в сфері ІБ.
Мета та завдання навчальної дисципліни
Метою викладання навчальної дисципліни «Менеджмент інформаційної безпеки» є вивчення студентами загальних принципів управління інформаційною безпекою (ІБ), понять ризик, вразливість та загроза, правил розрахунку ризиків для організації за різними методами. Також надання базових знань з роботи з програмами для розрахунку та аналізу ризиків ІБ.
Основними завданнями вивчення дисципліни «Менеджмент інформаційної безпеки» є формування у студентів комплексу знань щодо стану та тенденцій забезпечення безпеки інформаційних систем; орієнтування в основних сучасних поглядах на сутність ІБ підприємства та держави; знати і вміти давати характеристику стану ІБ.
Згідно з вимогами освітньо-професійної програми студенти повинні:
знати:
– основні властивості інформації, інформаційних систем та технологій як об’єктів ІБ;
– класифікацію загроз безпеці інформаційних ресурсів, класифікацію та ранжирування джерел загроз і вразливостей безпеці;
– основні положення методів та способів правового, організаційного та інженерно-технічного захисту інформації;
– основні поняття архітектури безпеки в моделі взаємодії відкритих систем.
вміти:
– визначати роль і місце ІБ в загальній системі безпеки організації, підприємства чи установи.
– аналізувати моделі загроз інформаційним ресурсам;
– уміти самостійно здійснювати аналіз протидії загрозам інформаційних ресурсів.
– оцінювати можливі ризики ІБ, використовуючи сучасні програмні комплекси.
На вивчення навчальної дисципліни відводиться 120 годин / 4 кредитів ECTS.
Форма підсумкового контролю успішності навчання – іспит
Засоби діагностики успішності навчання включають:
- поточне тестування;
- підсумкове тестування.
- Викладач: Куцак Сергій