• Про заклад
  • Розклади
  • Реквізити
  • Безпека
  • Контакти
    •
    Відкритий міжнародний університет розвитку людини «УКРАЇНА»
    Перемикач режиму перегляду сайту
    Збільшений розмір шрифту Великий розмір шрифту Нормальний розмір шрифту
    Чорно-білий В сірих відтінках Синьо-голубий
    Нормальний режим
    +38-067-406-53-92
    Приймальна комісія
    відділ оргроботи
    +38-067-503-64-52
    +38-067-328-28-22
    Viber відділу обліку
    +38-067-500-68-36
    Київ, вул. Львівська, 23 office@uu.ua
    Стартова Алфавітний покажчик навчальних дисциплін Університету «Україна» Управління інформаційною безпекою

    Дисципліна: Управління інформаційною безпекою

    Обсяг дисципліни, годин (кредитів ЄКТС): 210 (7).

     

    Мета дисципліни: формування у студентів знань та вмінь з теорії та практики побудови систем управління інформаційною безпекою в організаціях, установах, підприємствах; формування розуміння основних напрямків діяльності служби захисту інформації.

     

    Завдання дисципліни: формування навичок аналізу систем забезпечення інформаційної безпеки з метою впровадження їх в організаціях з дотриманням вимог прийнятих державних та міжнародних стандартів.

     

    У результаті вивчення навчальної дисципліни студенти повинні:

    знати суть та призначення управління системою інформаційної безпеки з метою забезпечення безперервної роботи організації (підприємства, установи) та мінімізації розміру збитків (втрат) від подій, що є загрозою безпеці шляхом їх нейтралізації;

     

    вміти оцінювати можливості організації відповідати вимогам щодо інформаційної безпеки, створення, обігу та збереження інформації із належним захистом інформаційних ресурсів.

     

    Попередні умови для вивчення даної дисципліни: «Захист інформації в комп’ютерних системах», «Технічні засоби захисту інформації», «Програмні засоби захисту» тощо.

     

    Навчальні цілі дисципліни полягають у формуванні у студентів:

     

    інтегративної компетентності: здатність розв’язувати складні задачі та вирішувати практичні проблеми під час професійної діяльності в комп’ютерній галузі, що передбачає застосування теорій та методів комп’ютерної інженерії і характеризується комплексністю та невизначеністю умов.

     

    загальних компетентностей:

    ЗК 1. Здатність до абстрактного мислення, аналізу і синтезу.

    ЗК 2. Здатність вчитися й оволодівати сучасними знаннями.

    ЗК 3. Здатність застосовувати знання на практиці.

    ЗК 7. Вміння виявляти, ставити та вирішувати проблеми.

    ЗК 8. Здатність працювати як індивідуально, так і в команді.

     

    фахових компетентностей:

    ФК 1. Здатність застосовувати законодавчу та нормативно-правову базу, а також державні та міжнародні вимоги, практики і стандарти з метою здійснення професійної діяльності в галузі комп’ютерної інженерії.

    ФК 4. Здатність забезпечувати захист інформації, що обробляється в комп’ютерних та кіберфізичних системах та мережах з метою реалізації встановленої політики інформаційної безпеки.

    ФК 10. Здатність здійснювати організацію робочих місць, їхнє технічне оснащення, розміщення комп'ютерного устаткування, використання організаційних, технічних, алгоритмічних та інших методів і засобів захисту інформації.

    ФК 15. Здатність аргументувати вибір методів розв’язування спеціалізованих задач, критично оцінювати отримані результати, обґрунтовувати та захищати прийняті рішення.

     

    Програмні результати навчання:

    ПРН 6. Вміти застосовувати знання для ідентифікації, формулювання і розв’язування технічних задач спеціальності, використовуючи методи, що є найбільш придатними для досягнення поставлених цілей.

    ПРН 7. Вміти застосовувати знання для розв’язування задач аналізу та синтезу засобів, характерних для спеціальності.

    ПРН 11. Вміти здійснювати пошук інформації в різних джерелах для розв’язування задач комп’ютерної інженерії.

    ПРН 14. Вміти поєднувати теорію і практику, а також приймати рішення та виробляти стратегію діяльності для вирішення завдань спеціальності з урахуванням загальнолюдських цінностей, суспільних, державних та виробничих інтересів.

    ПРН 16. Вміти оцінювати отримані результати та аргументовано захищати прийняті рішення.

    ПРН 19. Здатність адаптуватись до нових ситуацій та приймати рішення.

     

    Зміст дисципліни (тематика):

     

    Змістовий модуль 1.

    Загальні положення системи управління інформаційною безпекою

     

    Тема 1. Інформація як об’єкт захисту. Вимоги керівних документів із захисту інформації. Базові характеристики інформаційної безпеки.

    Тема 2. Об’єкти інформаційної діяльності. Основні загрози інформації. Комплекси технічного захисту інформації.

    Тема 3. Загальні вимоги щодо захисту інформації в комп'ютерних системах від несанкціонованого доступу Класифікація автоматизованих систем.

    Тема 4. Комплексні системи захисту інформації.

    Тема 5. Комплекси засобів захисту.

    Тема 6. Переваги впровадження системи управління інформаційною безпекою. Складові СУІБ.

    Тема 7. Забезпечення, функціонування, оцінка ефективності, вдосконалення СМІБ.

     

    Змістовий модуль 2.

    Вимоги міжнародних стандартів у сфері управляння та аудиту інформаційною безпекою

     

    Тема 8. Звід правил управління інформаційною безпекою Політика ІБ. Організація ІБ. Безпека, пов’язана з персоналом.

    Тема 9. Звід правил управління інформаційною Безпекою. Управління активами. Управління доступом.

    Тема 10. Звід правил управління інформаційною безпекою Управління доступом до системи і додатків. Криптографія. Фізична і екологічна безпека.

    Тема 11. Звід правил управління інформаційною безпекою. Безпека операцій. Безпека зв'язку.

    Тема 12. Звід правил управління інформаційною безпекою Передача інформації. Купівля, розробка та супроводження ІС

    Тема 13. Ризик-менеджмент СУІБ.

    Тема 14. Внутрішній аудит СМІБ за вимогами ISO 27001 та ISO 19011.

    Тема 15. Зовнішній аудит СМІБ за вимогами ISO 27001 та ISO 19011.

     

    Види робіт: лекції, практичні заняття, модульні контрольні роботи, індивідуальні проєкти студентів, самостійна робота студентів.

     

    Форма підсумкового контролю: залік.