Менеджмент інформаційної безпеки
Спеціальність: Кібербезпека
Код дисципліни: 6.125.01.E.086
Кількість кредитів: 4.00
Кафедра: Безпека інформаційних технологій
Лектор: Доцент кафедри БІТ, к.ф.-м.н., доцент Кухарська Наталія Павлівна
Семестр: 8 семестр
Форма навчання: денна
Результати навчання: ЗН 3. Використовувати результати самостійного пошуку, аналізу та синтезу інформації з різних джерел для ефективного рішення спеціалізованих задач професійної діяльності.
ЗН 4. Аналізувати, аргументувати, приймати рішення при розв’язанні складних спеціалізованих задач та практичних проблем у професійній діяльності, які характеризуються комплексністю та неповною визначеністю умов, відповідати за прийняті рішення.
ЗН 7. Діяти на основі законодавчої та нормативно-правової бази України та вимог відповідних стандартів, у тому числі міжнародних в галузі інформаційної та/або кібербезпеки.
ЗН 8. Готувати пропозиції до нормативних актів щодо забезпечення інформаційної та/або кібербезпеки.
ЗН 9. Впроваджувати процеси, що базуються на національних та міжнародних стандартах, ідентифікації, аналізу та реагування на інциденти інформаційної та/або кібербезпеки.
ЗН 3.8. Вирішувати задачі забезпечення безперервності бізнес-процесів організації на основі теорії ризиків та встановленої системи управління інформаційною безпекою, згідно з вітчизняними та міжнародними вимогами та стандартами.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Пререквізити: основи інформаційної безпеки, теорія ризиків, правове забезпечення інформаційної безпеки.
Короткий зміст навчальної програми: У межах дисципліни:
•подаються основні поняття, що відносяться до управління інформаційною безпекою;
•описується процес управління ІБ і його складові;
•розглядаються особливості системи управління ІБ організації, її сфера застосування і документальне забезпечення, включаючи політику СУІБ;
•детально описуються етапи планування, реалізації, перевірки та вдосконалення СУІБ;
•здійснюється детальний аналіз поточної ситуації в сфері стандартизації управління ІБ.
Методи та критерії оцінювання: Поточний контроль (30 балів), який складається з виконання лабораторних робіт та захисту звітів.
Підсумковий (екзаменаційний) контроль здійснюється за результатами тестового контролю (40 балів) та письмового опитування (30 балів).
Рекомендована література: 1. ДСТУ ISO/IEC 27001:2015. Інформаційні технології. Методи захисту системи управління інформаційною безпекою. Вимоги. (ISO/IEC 27001:2013; Cor 1:2014, IDТ) [Чинний від 2017-01-01]. Вид. офіц. Київ, 2016. 28 с. (Інформація та документація).
2. International Standart. ISO/IEC 27000:2018. Information technology. Security techniques. Information security management systems. Overview and vocabulary. 2018. 34 p.
3. Ромака В.А. , Корж Р.О., Гарасим Ю.Р. Менеджмент у сфері захисту інформації : підруч. Львів : ЗУКЦ, 2013. 462 с.
4. Гребенніков В. Управління інформаційною безпекою URL:
http://dspace.uzhnu.edu.ua/jspui/bitstream/lib/10220/1/УІБ.docx
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою:
вул. Карпінського, 2/4, І-й н.к., кімн. 112
E-mail: nolimits@lpnu.ua
Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).