• Знання і розуміння наукових принципів, що лежать в основі кібербезпеки та інформаційних технологій;
• Володіння методами загальнонаукового аналізу у сфері інформаційних технологій та інформаційної безпеки;
• Уміти здійснювати оцінку відповідності системи захисту інформації автоматизованої системи своєму призначенню відповідно до вимог діючих стандартів;
• Системно мислити та застосовувати творчі здібності до формування принципово нових ідей в сфері інформаційної безпеки;
• Ідентифікувати, класифікувати та описувати роботу в сфері захисту інформації.

• Менеджмент інформаційної безпеки,
• Управління інформаційною безпекою,

Інформаційні характеристики організації та природи її ризиків. Поняття ризику. Передумови для управління ризиками. Оцінювання ризиків як основа корпоративного управління. Інформаційна складова бізнес-ризиків. Активи організації як ключові фактори ризику. Загальний та залишковий ризик. Підходи щодо управління ризиками. Попередній аналіз ризиків на основі системного ризик-орієнтованого підходу. Інтерпретація характеристик ризику для управління інформаційною безпекою. Ідентифікація активів. Опис бізнес-процесів. Ідентифікація вимог інформаційної безпеки. Цінність інформації та активів. Процес оброблення ризиків. Способи оброблення ризиків інформаційної безпеки. Оцінювання повернення інвестицій в інформаційну безпеку. Прийняття рішення про оброблення ризику. План оброблення ризиків.

1. Ромака В.., Корж Р.О., Гарасим Ю.Р. Менеджмент у сфері захисту інформації. - Львів.: ЗУКЦ, 2013. 462 с.
2. Ромака В.А., Гарасим Ю.Р., Лагун А.Е., Рак Т.Є., Самотий В.В., Рибій М.М. Аудит інформаційної безпеки. - Львів, вид. ЛДУБЖ, Львів, 2015, 361 с.
3. Ромака В.А., Дудикевич В.Б., Гарасим Ю.Р., Гаранюк П.І., Козлюк І.О. Системи менеджменту інформаційної безпеки.. – Львівська політехніка, 2012, 232 с.

• усне опитування, домашнє завдання, оцінка активності студента у процесі занять (40%)
• підсумковий контроль (60 %, контрольний захід, залік): письмово-усна форма (60%)