SCTM130 Управление на риска в киберсигурността

Анотация:

Курсът “Управление на риска в киберсигурността” включва в своето съдържание структурирано в теоретичен аспект и насочено към проблемите на практиката знание, даващо възможности за дефиниране и интерпретиране на свързани понятия, класификации, политики, процедури, методи и инструменти за анализ на ефективността на управлението на риска в киберсигурността.

Целта на курса е формиране в студентите на достатъчни по обем, систематизирани и устойчиви знания и умения с практическа насоченост към същността, съдържанието и особеностите на управлението на риска в киберсигурността.

Основните задачи на обучението се дефинират като:

• задълбочено изучаване на основни, общоприети и иновативни теоретични концепции, политики, стратегии, подходи и процедури за управление на риска в киберсигурността.

• усвояване до степен прилагане в практиката на приложни концепции, модели и методи за изграждане и поддържане на процес за управление на риска в киберсигурността.

Методологията на обучението е съобразена с добрите практики и стандарти. Обучението в рамките на курса е изградено на базата на принципа за системно и последователно запознаване с учебния материал в цикъл от лекции и провеждане на дискусии за усвояване на практико-приложни аспекти на получените знания. След изучаване на лекционния материал обучаемите анализират и прилагат конкретни модели и методи за решаване на професионално ориентирани казуси, свързани с управление на риска в киберсигурността. Обучаемите решават два теста за текущо оценяване и разработват есе и реферат по теми и в съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Есетата и рефератите се изпращат в електронен вид и се защитават пред преподавателя. Окончателната оценка по курса се формира от оценките на писмен и устен изпит.

прочети още
Киберсигурност

Преподавател(и):

проф. Венелин Георгиев  д-р

Описание на курса:

Компетенции:

Успешно завършилите курса студенти:

1) знаят:

• основни общоприети и иновативни теоретични концепции и специфични особености от теорията за управление на риска в киберсигурността;

• основни практико-приложни концепции, модели и методи за идентифициране, анализ и противодействие срещу рисковете в киберсигурността.

2) могат:

• да установяват и да разбират комплексни взаимовръзки между специализирани термини, казуси, факти и реалии в областта на управлението на риска в кибер- сигурността;

• да умеят да използват правилно специфични понятия, подходи и методи в областта на киберсигурността и управлението на свързаните рискове;

• да изработват и осъществяват изследователски проекти по теми за управление на риска в киберсигурността;

• да предлагат и обосновават решения на практически проблеми в сферата на управление на риска в киберсигурността.


Предварителни изисквания:
Студентите да имат знания и/или умения:

• за термините и типологиите в областта на общата теория за управление на риска;

• в областта на системата за сигурност с акцент върху кибернетичната сигурност;

• умения за прилагане на аналитични методи и модели за идентифициране, анализ и оценяване, използвани при управление на рискове



Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

1 Киберпространство и киберсигурност

2 Основи на управлението на риска в киберсигурността

3 Типология на заплахите, рисковете и уязвимостите в киберсигурността

4 Идентифициране на рисковете за кибер- сигурността

5 Анализ и оценка на рисковете за кибер- сигурността

6 Апетит и толеранс към риска за кибер- сигурността

7 Стратегии за противодействие срещу риска в киберсигурността

8 Наблюдение и контрол на изменението на риска за киберсигурността. Мониторинг на системата за управление на риска

9 Методи и средства за идентифициране и анализ на риска за киберсигурността

10 Методи и средства за противодействие, наблюдение и контрол на риска за кибер- сигурността

Литература по темите:

1. Георгиев В. Управление на риска в киберсигурността. София, Авангард, 2013

2. Драганов Хр. Управление на риска. Изд. Тракия, 2003

3. Peter Sommer. Reducing Systemic Cybersecurity Risk. Oxford University, 2011

4. US DoC. Computer Security Handbook. 1995

Средства за оценяване:

ПРОЦЕНТНО УЧАСТИЕ НА ФОРМИ ЗА ОЦЕНЯВАНЕ ПРИ ФОРМИРАНЕ НА КРАЙНА ОЦЕНКА

ФОРМИ НА ОЦЕНЯВАНЕ ТЕКУЩ КОНТРОЛ КОМБИНИРАНО ОЦЕНЯВАНЕ ФИНАЛЕН ИЗПИТ

ТЕСТ 1 25% 25% 50%

ТЕСТ 2 25% 25%

УСТЕН ИЗПИТ 50%

РЕФЕРАТ 25% 25%

ЕСЕ 25% 25%

ДОПЪЛНИТЕЛНИ УСЛОВИЯ ПРИ ФОРМИРАНЕ НА КРАЙНАТА ОЦЕНКА:

Формира се от две оценки получени от:

- тест: за проверка на степента на усвояване на учебния материал, измерена по скала на базата на верните отговори на въпросите от теста;

- устен изпит: по допълнители въпроси, за проверка на способностите на обучаемите да интерпретират получените знания и да ги прилагат в практиката.