SCTM135 Мениджмънт на киберсигурността
Анотация:
Курсът “Мениджмънт на киберсигурността” включва в своето съдържание структурирано в теоретичен аспект и насочено към проблемите на практиката знание, даващо възможности за дефиниране и интерпретиране на свързани понятия, класификации, политики, процедури, методи и инструменти в областта на мениджмънта на киберсигурността.
Целта на курса е формиране в студентите на достатъчни по обем, систематизирани и устойчиви знания и умения с практическа насоченост към същността, съдържанието и особеностите на функциите на мениджъра, отговарящ за изграждане и поддържане на желано ниво за киберсигурност.
Основните задачи на обучението се дефинират като:
• задълбочено изучаване на основни, общоприети и иновативни теоретични концепции, политики, стратегии, подходи и процедури в областта на мениджмънта и в частност на мениджмънта на киберсигурността.
• усвояване до степен прилагане в практиката на приложни мениджърски концепции, модели, методи и практики, характерни за управлението на киберсигурността.
Методологията на обучението е съобразена с добрите практики и стандарти. Обучението в рамките на курса е изградено на базата на принципа за системно и последователно запознаване с учебния материал в цикъл от лекции и провеждане на дискусии за усвояване на практико-приложни аспекти на получените знания. След изучаване на лекционния материал обучаемите анализират и прилагат конкретни модели и методи за решаване на професионално ориентирани казуси, свързани с мениджмънта на киберсигурността. В рамките на текущото оценяване обучаемите решават два теста, включващи въпроси върху теорията на курса и разработват есе и реферат по теми и в съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Есетата и рефератите се изпращат в електронен вид и се защитават пред преподавателя. Окончателната оценка по курса се формира от оценките на писмен и устен изпит.
Преподавател(и):
проф. Венелин Георгиев д-р
Описание на курса:
Компетенции:
Успешно завършилите курса студенти:
1) знаят:
• основни общоприети и иновативни теоретични концепции и специфични особености от теорията за мениджмънт в киберсигурността;
• основни практико-приложни концепции, модели и методи от практиката на мениджъра по киберсигурност.
2) могат:
• да установяват и да разбират комплексни взаимовръзки между специализирани термини, казуси и факти в областта на мениджмънта на киберсигурността;
• да използват правилно и по общоприетия начин специфични понятия, подходи и методи в областта на мениджмънта на киберсигурността;
• самостоятелно и в екип да подготвят и осъществяват изследователски проекти по теми от мениджмънта на киберсигурността;
• самостоятелно или в екип да формулират, предлагат и обосновават решения на практически проблеми в сферата на мениджмънта в киберсигурността.
Предварителни изисквания:
Студентите да имат знания и/или умения:
• за общите понятия, концепции и модели в мениджмънта;
• първоначални познания за същността, съдържанието и особеностите на киберпространството и киберсигурността;
• умения за прилагане на аналитични методи и модели, свързани с реализиране на мениджърските функции и процеси.
Форми на провеждане:
Редовен
Учебни форми:
Лекция
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
1 Въведение в мениджмънта на киберсигурността
2 Роля и функции на мениджъра по киберсигурност
3 Подбор и обучение на персонала за киберсигурност
4 Мениджмънт на екипа в областта на киберсигурността
5 Мениджмънт на политиката и процедурите за киберсигурност
6 Мениджмънт на проекти за киберсигурност
7 Мениджмънт на ресурси за киберсигурност
8 Мениджмънт на отношенията с потребителите
9 Мениджмънт на възстановяването след инциденти с киберсигурността
10 Мениджърски стилове приложими при управление на киберсигурността
Литература по темите:
1. Георгиев В. Мениджмънт на киберсигурността. София, Авангард, 2014
2. William Holtsnider, Brian Jaffe. The Role of an IT Manager. 2012
3. Richard O’Hanley, James Tiller. Information Security Handbook 2013
Средства за оценяване:
ПРОЦЕНТНО УЧАСТИЕ НА ФОРМИ ЗА ОЦЕНЯВАНЕ ПРИ ФОРМИРАНЕ НА КРАЙНА ОЦЕНКА
ФОРМИ НА ОЦЕНЯВАНЕ ТЕКУЩ КОНТРОЛ КОМБИНИРАНО ОЦЕНЯВАНЕ ФИНАЛЕН ИЗПИТ
ТЕСТ 1 25% 25% 50%
ТЕСТ 2 25% 25%
УСТЕН ИЗПИТ 50%
РЕФЕРАТ 25% 25%
ЕСЕ 25% 25%
ДОПЪЛНИТЕЛНИ УСЛОВИЯ ПРИ ФОРМИРАНЕ НА КРАЙНАТА ОЦЕНКА:
Формира се от две оценки получени от:
- тест: за проверка на степента на усвояване на учебния материал, измерена по скала на базата на верните отговори на въпросите от теста;
- устен изпит: по допълнители въпроси, за проверка на способностите на обучаемите да интерпретират получените знания и да ги прилагат в практиката.