Дисципліна “Менеджмент інформаційної безпеки” охоплює розгляд питань, пов’язаних з аналізом можливості створення ефективного управління інцидентами інформаційної безпеки за вимогами міжнародних стандартів за рахунок розгляду теоретичних основ менеджменту інцидентів безпеки, моделі PDCA та етапів ефективного менеджменту інцидентів інформаційної безпеки за вимогами міжнародних стандартів ISO 27035 та ISO 18044. Запропоновані до розгляду особливості менеджменту інцидентів за вимогами міжнародного стандарту ITIL, поняття групи реагування на інциденти інформаційної безпеки (CERT/CSIRT), інструментарій для ефективного функціонування груп реагування на інциденти інформаційної безпеки. Крім того, розглянуто можливі постановки задач аналізу інформаційних ризиків та управління ними при організації режиму інформаційної безпеки в компаніях. Розглянута міжнародна концепція забезпечення інформаційної безпеки, а також різні підходи і рекомендації щодо вирішення завдань аналізу ризиків та управління ними. Дан огляд основних стандартів в галузі захисту інформації та управління ризиками: ISO 17799, ISO 15408, BSI, NIST, MITRE. Наводяться інструментальні засоби для аналізу ризиків (COBRA, CRAMM, MethodWare, RiskWatch). Показаний взаємозв’язок завдань аналізу захищеності і виявлення вторгнень із завданням управління ризиками. Наведені технології оцінки ефективності забезпечення інформаційної безпеки в компаніях.
Метою викладання дисципліни є формування теоретичних знань основних принципів менеджменту управління інцидентами та ризиками на основі вимог міжнародних регуляторів.
Результатами вивчення даної дисципліни є придбання навичок з використання сучасного програмного забезпечення з питань оцінки, аналізу та захисту інформації, яка обробляється в інформаційно-комунікаційних системах від сучасних загроз та інцидентів.
- Лектор: Старкова Ольга Володимирівна