Системи менеджменту інформаційної безпеки

Код модуля: 
ЗІ_6081_С01
Тип модуля: 
обов’язковий
Семестр: 
П'ятий
Обсяг модуля: 
загальна кількість годин — 160 (кредитів ЄКТС — 4); аудиторні години — 64 (лекції — 32, практ. — 32)
Лектори: 
д.т.н., професор Ромака Володимир Афанасійович
Результати навчання: 
  • знати основні стандарти інформаційної безпеки, визначення ризиків та методи їх оцінки;
  • уміти проводити аналіз, розрахунки ризиків інформаційній безпеці та використовувати для цього міжнародні та інші стандарти.
Спосіб навчання (аудиторне, дистанційне навчання): 
аудиторне
Необхідні обов’язкові попередні та супутні модулі: 
пререквізити:
  • основи менеджменту у сфері захисту інформації.
кореквізити: — .
Зміст навчального модуля: 
Сімейство (серія) Міжнародних стандартів на системи управління інформаційною безпекою (ISO/IEC 27000) та їх історія. Визначення та основні принципи систем менеджменту інформаційної безпеки (СМІБ). Системи управління інформаційною безпекою (ISO/IEC 27001). СМІБ як частина загальної системи менеджменту. Область дії СМІБ. Структурні об’єкти СМІБ: організаційна структура, політика, діяльність із планування, відповідальність, практики, процедури, процеси та ресурси. Ресурси як основні об’єкти СМІБ; ідентифікація інформаційних ресурсів; визначення цінності інформаційних ресурсів. Практичні правила управління інформаційною безпекою (ISO/IEC 27002). Цілі управління та засоби управління (Додаток А стандарту ISO/IEC 27001). Система управління ризиками (за вимогами стандарту ISO/IEC 27001). Управління ризиками інформаційної безпеки (ISO/IEC 27005). Методи оцінки ризиків. Визначення ризиків. Реалізація вимог стандарту. Розробка і управління СМІБ: створення і функціонування, моніторинг і перегляд, підтримка і вдосконалення. Вимірювання ефективності СМІБ. Відповідальність керівників компанії: обов’язки керівництва, управління ресурсами, надання ресурсів, навчання, обізнаність і компетентність.
Рекомендована література: 
  1. В.М. Богуш, О.К. Юдін (2005 р.) Інформаційна безпека держави. — Київ: Наукова думка, 2005. — 600 с.
  2. Антонюк А.О. Основи захисту інформації в автоматизованих системах. — Київ: НУ «Києво-Могилянська академія», 2003. — 243 с.
Форми та методи навчання: 
лекції, практичні заняття, самостійна робота
Методи і критерії оцінювання: 
  • Поточний контроль (20%): усне опитування, контрольна робота
  • Підсумковий контроль (80 %): екзамен
  • Підсумковий контроль (100 %): курсова робота, залік
Мова навчання: 
українська