Ви переглядаєте архівну версію офіційного сайту НУЛП (2005-2020р.р.). Актуальна версія: https://lpnu.ua
Управління ризиками інформаційної безпеки
Спеціальність: Управління інформаційною безпекою
Код дисципліни: 7.125.03.E.29
Кількість кредитів: 6
Кафедра: Захист інформації
Лектор: доцент. Прокопишин Іван Анатолійович
Семестр: 2 семестр
Форма навчання: денна
Результати навчання:
1. Знання основних принципів та концепцій інформаційної безпеки (ІБ).
2. Базові знання нормативно-правових актів та довідко¬вих матеріалів, стандартів і технічних умов, інструкцій та настанов управління ризиками ІБ.
3. Знання в галузі інформаційних технологій та систем, теорії ризику, економіки інвестицій та менеджменту, необхідні для аналізу, оцінки та управління ризиками інформаційної безпеки.
4. Уміння здійснювати оцінку відповідності системи захисту своєму призначенню відповідно до вимог діючих стандартів.
5. Базові знання основних методик та програмних засобів оцінки та управління ризиками ІБ.
6. Уміння аналізувати вразливості та загрози, оцінювати відповідні ризики, вибирати контрзаходи та здійснювати комплексні заходи по управлінню ризиками.
7. Уміти оцінювати економічну ефективність інвестицій у систем захисту інформації.
2. Базові знання нормативно-правових актів та довідко¬вих матеріалів, стандартів і технічних умов, інструкцій та настанов управління ризиками ІБ.
3. Знання в галузі інформаційних технологій та систем, теорії ризику, економіки інвестицій та менеджменту, необхідні для аналізу, оцінки та управління ризиками інформаційної безпеки.
4. Уміння здійснювати оцінку відповідності системи захисту своєму призначенню відповідно до вимог діючих стандартів.
5. Базові знання основних методик та програмних засобів оцінки та управління ризиками ІБ.
6. Уміння аналізувати вразливості та загрози, оцінювати відповідні ризики, вибирати контрзаходи та здійснювати комплексні заходи по управлінню ризиками.
7. Уміти оцінювати економічну ефективність інвестицій у систем захисту інформації.
Необхідні обов'язкові попередні та супутні навчальні дисципліни:
Теорія ризику
Безпека інформації в інформаційно-телекомунікаційних системах
Безпека інформації в інформаційно-телекомунікаційних системах
Короткий зміст навчальної програми:
Основні концепції та принципи інформаційної безпеки. Політики, стандарти, процедури та настанови. Основні етапи забезпечення інформаційної безпеки. Поняття ризику. Аналіз ризиків: активи, вразливості, загрози, захист. Якісна та кількісна оцінка інформаційного ризику. Вибір контрзаходів та управління ризиками. Стандарти управління інформаційною безпекою та ризиками. Методики та програмні засоби оцінки, моніторингу та управління ризиками. Економічна оцінка ризику та ефективності інвестицій в системи захисту. Етичні питання інформаційної безпеки. Робота з персоналом та сертифікація спеціалістів.
Рекомендована література:
1. Ромака В. А. Менеджмент у сфері захисту інформації: підручник / В. А. Ромака, Р. О. Корж, Ю. Р. Гарасим. – Львів: ЗУКЦ, 2013. – 462 с.
2. ДСТУ ISO/IEC 27005:2015. Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки.
3. ДСТУ ISO/IEC 31010:2013. Методи загального оцінювання ризику.
4. Петренко С. А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. – М.: Компания АйТи; ДМК Пресс, 2004. – 384 с.
5. Астахов А. М. Искусство управления информационными рисками. – М.: ДМК Пресс,. 2010. – 312 с.
6. Harris S., Maymi F. CISSP All-In-One Exam Guide,7 edition. – McGraw-Hill Education, 2016. – 1456 p.
2. ДСТУ ISO/IEC 27005:2015. Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки.
3. ДСТУ ISO/IEC 31010:2013. Методи загального оцінювання ризику.
4. Петренко С. А., Симонов С. В. Управление информационными рисками. Экономически оправданная безопасность. – М.: Компания АйТи; ДМК Пресс, 2004. – 384 с.
5. Астахов А. М. Искусство управления информационными рисками. – М.: ДМК Пресс,. 2010. – 312 с.
6. Harris S., Maymi F. CISSP All-In-One Exam Guide,7 edition. – McGraw-Hill Education, 2016. – 1456 p.
Методи і критерії оцінювання:
• усне опитування, розрахункове домашнє завдання, контрольна робота (40%)
• екзаменаційний контроль: письмово-усна форма (60%)
• екзаменаційний контроль: письмово-усна форма (60%)