Напрям підготовки 6.170103 «Управління інформаційною безпекою»
Напрям підготовки «Управління інформаційною безпекою» поєднує вивчення дисциплін природничо-наукової підготовки (вища математика; фізика; інженерна та комп’ютерна графіка; алгоритмічні мови та програмування; основи теорії кіл, сигнали та процеси в комп’ютерних системах та мережах) з поглибленим вивченням дисциплін фахової підготовки: основи менеджменту у сфері захисту інформації; організаційне забезпечення інформаційної безпеки; системи менеджменту інформаційної безпеки; теорія ризику; організація спеціального діловодства у тому числі і базових дисциплін суміжних напрямів «Безпека інформаційних та комунікаційних технологій» та «Системи технічного захисту інформації».
Це дає можливість готувати фахівців для вирішення низки актуальних завдань у сфері інформаційної безпеки, що передбачають розроблення, впровадження та експлуатацію систем технічного захисту інформації на об’єктах інформаційної діяльності.
Загальний обсяг навчальної програми — 240 кредитів ЄКТС, в т.ч.: модулі соціально-гуманітарного блоку — 30,5 кр., модулі фундаментальної, природничо-наукової та загальноекономічної підготовки — 82 кр., модулі професійної та практичної підготовки — 127,5 кр.
- Знання з предметної області
- знати основні положення нормативних документів по управлінню внутрішньою інформаційною безпекою;
- знати аспекти управління неперервністю діяльності підприємства;
- вимоги до керівництва підрозділом підприємства, що відповідає за забезпечення інформаційної безпеки на підприємстві;
- знати проектний менеджмент;
- менеджмент безпеки трудових ресурсів;
- маркетинг продуктів та послуг інформаційної безпеки;
- основні загрози та управління технічною вразливістю;
- управління інцидентами інформаційної безпеки;
- знати забезпечення нормативної якості надання послуг управління інформаційною безпекою;
- управління розподілом та сертифікацією криптографічних ключів.
- Когнітивні уміння та навички з предметної області
- вміти розробляти системи управління інформаційною безпекою;
- розроблення комплексних систем захисту інформації;
- вміти розробляти заходи та технічні засобів захисту інформаційних ресурсів та баз даних обмеженого доступу;
- розроблення модулів або компонентів програмних засобів захисту інформації з обмеженим доступом;
- розроблення модулів або компонентів криптографічних засобів захисту інформації з обмеженим доступом;
- вміти використовувати спеціалізовані захищені бази даних для накопичення та обробки інформації з обмеженим доступом;
- аналізувати та формувати специфікацію вимог безпеки інформаційних систем;
- вміти проводити аудит і сертифікацію (атестацію) систем, підсистем інформаційної безпеки та систем управління інформаційною безпекою;
- вміти проводити експертизу комплексних систем захисту інформації;
- вміти впроваджувати та випробувати СУІБ, КСЗІ;
- вміти здійснювати підтримку та обслуговування СУІБ, КСЗІ;
- вміти впроваджувати вимоги нормативно-технічної документації;
- здійснювати організаційно-розпорядче документування інформації;
- вміти організовувати захищений електронний документообіг, а також документообіг документів, що містять інформацію із обмеженим доступом;
- вміти впроваджувати програмні системи автоматизованої обробки та захисту інформації з обмеженим доступом.
- Практичні навички з предметної області
- здатність контролю безпеки процесів розробки та підтримки;
- адміністрування доступу до інформації з обмеженим доступом на об’єктах інформаційної діяльності;
- управління та контроль доступу в автоматизованих системах;
- моніторинг систем, підсистем інформаційної безпеки та систем управління інформаційною безпекою.
- Загальні уміння та навички
- Здатність враховувати основні економічні закони, екологічні принципи та застосовувати елементи соціокультурної компетенції.
- Уміння враховувати процеси соціально-політичної історії України, правові засади та етичні норми у виробничій або соціальній діяльності.
- Обчислювальні навички.
- Здатність застосовувати знання на практиці.
- Здатність до самонавчання та продовження професійного розвитку.
- Навички спілкування, включаючи усну та письмову комунікацію українською мовою та принаймні однією із поширених європейських мов.
- Навички взаємодії із іншими людьми, уміння роботи в групах.
- Уміння організації власної діяльності та ефективного управління часом.
Об’єктами діяльності бакалавра за освітньо-професійним напрямом «Іправління інформаційною безпекою» є системи управління інформаційною безпекою; аналіз та специфікація вимог безпеки інформаційних систем; розробка комплексу систем захисту інформації; управління внутрішньою інформаційною безпекою; управління неперервністю діяльності підприємств; управління та контроль доступу в автрматизованих системах; моніторингу систем, підсистем інформаційної безпеки та систем управління інформаційною безпекою.
Професійний профіль — фахівець з управління інформаційною безпекою
Фахівець здатний виконувати наступну професійну роботу:
- консультування в питаннях безпеки промислових об’єктів, помешкань і громадських будинків з оцінкою їхньої безпеки;
- охоронну діяльність, що здійснюється за допомогою механічних та електричних захисних пристроїв;
- послуги із захисту інформації в комп’ютерних та інших технічних засобах від копіювання та несанкціонованого доступу;
- інші послуги з охорони та захисту.