Управління ризиками IT-проектів

Спеціальність: Адміністрування систем кібербезпеки
Код дисципліни: 7.125.04.M.013
Кількість кредитів: 3.00
Кафедра: Менеджмент організацій
Лектор: к.е.н., доц. Кулиняк І.Я.
Семестр: 2 семестр
Форма навчання: денна
Мета вивчення дисципліни: .
Завдання: .
Результати навчання: 1. Знання основних підходів до організації типових комплексів та засобів захисту інформації в інформаційних і комунікаційних системах. 2. Знання основних моделей уразливостей, загроз та атак для обґрунтування варіантів побудови автоматизованої системи моніторингу інформаційної безпеки для інформаційних і комунікаційних систем та її основних складових. 3. Знання методик аналізу, синтезу, оптимізації та прогнозування якості процесів функціонування інформаційних процесів та технологій в розподілених інформаційно-комунікаційних системах. 4. Вміння проводити бібліографічну роботу із залученням сучасних інформаційних технологій, формувати цілі дослідження, складати техніко-економічне обґрунтування досліджень, що проводяться, вибирати необхідні методи дослідження, модифікувати існуючі та розробляти нові методи, виходячи із завдань конкретного дослідження, застосовувати сучасні методи проведення експерименту в конкретній галузі знань. 5. Розробляти та тестувати імітаційні моделі, використовуючи мову імітаційного моделювання. 6. Обґрунтовувати та реалізовувати системи захисту розподілених інформаційних ресурсів у інформаційно-комунікаційних системах. 7. Здійснювати вибір засобів захисту інформації для складових інформаційно-комунікаційних систем: операційні системи, активне мережне обладнання, системи мобільних програмних компонентів тощо. 8. Застосовувати міждержавні та вітчизняні стандарти при створенні системи моніторингу інформаційної безпеки та визначати перспективи розвитку систем моніторингу інформаційної безпеки. 9. Застосовувати стандарти у галузі криптографічного захисту інформації та здійснювати вибір конкретних параметрів криптографічних алгоритмів. 10. Здійснювати запобіжні дії щодо протидії загальним методам аналізу криптосистем. 11. Здатність використання різноманітних методів, зокрема сучасних інформаційних технологій, для ефективно спілкування на професійному рівні. 12. Здатність адаптуватись до нових ситуацій та приймати відповідні рішення; 13. Здатність усвідомлювати необхідність навчання впродовж усього життя з метою поглиблення набутих та здобуття нових фахових знань; 14. Здатність відповідально ставитись до виконуваної роботи, самостійно приймати рішення, досягати поставленої мети з дотриманням вимог професійної етики.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: прореквізити: Основи підприємницької діяльності кореквізити: Захист програмного забезпечення, Комплексні системи санкціонованого доступу
Короткий зміст навчальної програми: Сутність ризиків ІТ-проектів. Основні види та чинники виникнення ризиків ІТ-проектів. Підходи до оцінювання та аналізування ризиків ІТ-проектів. Економіко-математичні методи оцінювання та аналізування ризиків ІТ-проектів. Моделювання ризикових ситуацій для прийняття управлінських рішень. Основні підходи до управління ризиками ІТ-проектів. Стимулювання проектних дій на підприємстві з урахуванням ризику. Регулювання ризиків ІТ-проектів. Використання спеціалізованого програмного забезпечення для управління ризиками ІТ-проектів.
Опис: .
Методи та критерії оцінювання: • практичні завдання (30%), контрольна робота (20%) • підсумковий контроль (50 %, диференційований залік): письмова форма (40%) та усне опитування (10%)
Критерії оцінювання результатів навчання: .
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. Івченко І.Ю. Моделювання економічних ризиків і ризикових ситуацій: навчальний посібник. К.: Центр учбової літератури, 2007. 344 с. 2. Кузьмін О.Є., Подольчак Н.Ю., Подольчак Н.І., Вербицька Л.Г. Управління ризиками в інноваційній діяльності: навчальний посібник. Львів: Видавництво Львівської політехніки, 2012. 240 с. 3. Кузьміних В.О., Тараненко Р.А. Основи управління IT проектами: навчальний посібник. Київ: КПІ ім. Ігоря Сікорського, 2019. 75 с. 4. Лук’янова В.В., Головач Т.В. Економічний ризик: Навчальний посібник. К.: Академвидав, 2007. 464 с. 5. Петровий Й.М., Новаківський І.І. Управління проектами: навчальний посібник. Видавництво Львівської політехніки, 2018. 396 с. 6. Подольчак Н.Ю., Кулиняк І.Я., Дзюрах Ю.М. Управління економічними ризиками: 1 001 тест: збірник тестових завдань. Львів: Видавництво «Растр-7», 2017. 268 с.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).