ІТ-аудит кібербезпеки

Спеціальність: Адміністрування систем кібербезпеки
Код дисципліни: 7.125.04.O.003
Кількість кредитів: 4.00
Кафедра: Захист інформації
Лектор: доц., канд. фіз.-мат. наук Лах Юрій Володимирович
Семестр: 1 семестр
Форма навчання: денна
Мета вивчення дисципліни: Засвоєння студентами підходів до розуміння проблем захисту інформації та проведення аудиту інформаційних систем підприємств, організацій, компаній.
Завдання: загальних: КЗ 1. Здатність застосовувати знання у практичних ситуаціях. фахових: КФ 3. Здатність досліджувати, розробляти і супроводжувати методи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури. КФ 7. Здатність досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому. КФ 8. Здатність досліджувати, розробляти, впроваджувати та супроводжувати методи і засоби криптографічного та технічного захисту інформації на об’єктах інформаційної діяльності та критичної інфраструктури, в інформаційних системах, а також здатність оцінювати ефективність їх використання, згідно встановленої стратегії і політики інформаційної безпеки та/або кібербезпеки організації.
Результати навчання: РН3. Провадити дослідницьку та/або інноваційну діяльність в сфері інформаційної безпеки та/або кібербезпеки, а також в сфері технічного та криптографічного захисту інформації у кіберпросторі. РН11. Аналізувати, контролювати та забезпечувати ефективне функціонування системи управління доступом до інформаційних ресурсів відповідно до встановлених стратегії і політики інформаційної безпеки та/або кібербезпеки організації. РН13. Досліджувати, розробляти, впроваджувати та використовувати методи та засоби криптографічного та технічного захисту інформації бізнес/операційних процесів, а також аналізувати і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури. РН15. Зрозуміло і недвозначно доносити власні висновки з проблем інформаційної безпеки та/або кібербезпеки, а також знання та пояснення, що їх обґрунтовують до персоналу, партнерів та інших осіб.
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Попередні: Методи та засоби захисту інформації Правове забезпечення інформаційної безпеки Системи охорони державної таємниці Супутні: Управління ризиками інформаційної безпеки Менеджмент у сфері захисту інформації Управління інцидентами інформаційної безпеки
Короткий зміст навчальної програми: Сучасний стан аудиту інформаційної безпеки організації, дає вичерпні відповіді на низку запитань, які виникають при його здійсненні, зокрема, як проводити аудит, які процедури використовувати, до яких результатів може зумовити аудит, хто має право проводити таку перевірку, як оцінити результати аудиту і т.д. Відомо, що в умовах ринкової економіки фінансово-промислові компанії стикаються з жорсткою глобальною конкуренцією, зростаючими вимогами регулюючих органів, споживачів, необхідністю запровадження сучасних інформаційних технологій. А тому важливою складовою розвитку бізнесу є автоматизація бізнес-процесів з використанням засобів обчислювальної техніки та телекомунікаційних систем, що супроводжується стрімким збільшенням об’ємів інформації, яка отримується, обробляється, передається та зберігається в електронному вигляді в інформаційних системах. У зв’язку з цим інформаційні системи стають ключовими у забезпеченні ефективного розвитку підприємства, компанії, фірми. З іншого боку, у сучасних умовах, коли інформаційні системи пронизують усі сфери діяльності людини, а з урахуванням необхідності їхнього зв’язку з Інтернетом вони стають відкритими для реалізації внутрішніх та зовнішніх загроз, проблема інформаційної безпеки організації стає не менш важливою, ніж економічна, екологічна та фізична безпека.
Опис: Вступ. Методи оцінювання інформаційних ризиків організації. Поняття аудиту інформаційної безпеки. Основні напрями аудиту інформаційної безпеки. Оцінювання результатів аудиту. Стандарти. Міжнародні стандарти. Стандарти та бібліотеки. Національні стандарти та керівництва з аудиту інформаційною безпекою GAO/AIMD-12.19.6. Аудит корпоративних організацій. Аудит виділених приміщень. Аудит безпеки окремих об’єктів ІТ-інфраструктури. Аудит інформаційної безпеки банківських установ.. Оцінювання проведення аудиту інформаційної безпеки.
Методи та критерії оцінювання: • усне опитування, домашнє завдання, контрольна робота, оцінка активності студента у процесі занять (40%) • підсумковий контроль (60 %, контрольний захід, залік): письмово-усна форма (50%)
Критерії оцінювання результатів навчання: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: 1. White A., Clark B. Blue Team Field Manual (BTFM). Published January 13th 2017 by Create space Independent Publishing Platform. - 134 pp. Web resource - https://it.b-ok2.org/book/3382257/0b54cd 2. Murdoch D. Blue Team Handbook: SOC, SIEM, and Threat Hunting Use Cases (V1.02): A Condensed Guide for the Security Operations Team. Create Space Independent Publishing Platform. – July, 2019. – 258pp. 3. Замула О.А. Захист державних секретів. Навчальний посібник для студентів спеціальностей напрямку „Інформаційна безпека" Харків. ХНУРЕ, 2003 - 208 с.; 4. ДСТУ ISO 19011:2003. Настанови щодо здійснення аудитів систем управління якістю і екологічного управління. – К. : Держспоживстандарт України, 2004. – 31 с.; 5. Закон України “Про інформацію”; 6. Міжнародний стандарт ISO'IEC 27002-2007 7. Міжнародний стандарт ISO'IEC 27001-2005 8. Alan Calder & Steve Watkins. Information Security Risk Management for ISO 27001/ISO 17799. – IT Governance Publishing, 2007.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).