SCTM131 Самостоятелна работа: Управление на риска в киберсигурността
Анотация:
Курсът “Самостоятелна работа: "Управление на риска в киберсигурността” включва форми за самостоятелна подготовка на студентите. Целта на курса е създаване на условия за разширяване и задълбочаване на знанията на обучаемите и изграждане на способности за самостоятелна търсене и обработване на информация, разработване на реферат и решаване на практическа задача по въпроси, свързани с управлението на риска в киберсигурността.
В рамките на курса студентите разработват реферат и решават практическа задача по теми и със съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Рефератът и задачата се представят в електронен вид. Провеждат се on-line консултации при непосредствен контакт в Интернет между обучаеми и преподавател. Оценката от курса се формира на базата на оценките от реферат и практическата задача.
Преподавател(и):
проф. Венелин Георгиев д-р
Описание на курса:
Компетенции:
Успешно завършилите курса студенти:
1) знаят:
• да дефинират същностните характеристики и специфичните особености на управлението на риска в киберсигурността;
• практически модели и методи за идентифициране, анализ и оценка на рискове в киберсигурността.
2) могат:
• да генерират концептуални политики, програми и модели за управление на риска в киберсигурността;
• да прилагат на практика аналитични методи за изследване и противодействие на рисковете в киберсигурността.
Предварителни изисквания:
Студентите да имат знания и/или умения:
• свързани с базовите определения за риск и управление на риска
• оновни изследователски качествени и количествени методи
• за прилагане на аналитични методи за идентифициране, анализ и оценка на риска.
Форми на провеждане:
Редовен
Учебни форми:
Самостоятелна работа
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
1. Типология на заплахите, рисковете и уязвимостите в киберсигурността.
2. Концептуален модел за управление на риска в киберсигурността.
3. Идентифициране на рисковете в киберсигурността: постановка на задачата, използвани методи, резултати.
4. Анализ и оценка на рискавете в киберсигурността: постановка на задачата, използвани методи, резултати.
5. Стратегии за противодействие срещу рисковете в киберсигурността: постановка на задачата, използвани методи, резултати.
6. Наблюдение и контрол на резултатите от управлението на риска в киберсигурността: постановка на задачата, използвани методи, резултати.
Литература по темите:
1. Георгиев В. Управление на риска в киберсигурността. София, Авангард, 2013
2. Драганов Хр. Управление на риска. Изд. Тракия, 2003
3. Peter Sommer. Reducing Systemic Cybersecurity Risk. Oxford University, 2011
4. US DoC. Computer Security Handbook. 1995
Средства за оценяване:
ПРОЦЕНТНО УЧАСТИЕ НА ФОРМИ ЗА ОЦЕНЯВАНЕ ПРИ ФОРМИРАНЕ НА КРАЙНА ОЦЕНКА
ФОРМИ НА ОЦЕНЯВАНЕ ТЕКУЩ КОНТРОЛ КОМБИНИРАНО ОЦЕНЯВАНЕ ФИНАЛЕН ИЗПИТ
ТЕСТ
ПИСМЕНИ ЗАДАЧИ
ПРАКТИЧЕСКА ЗАДАЧА 50 % 50 % 50 %
ДИСКУСИЯ
РЕФЕРАТ 50 % 50 % 50 %
ДОПЪЛНИТЕЛНИ УСЛОВИЯ ПРИ ФОРМИРАНЕ НА КРАЙНАТА ОЦЕНКА:
Формира се от две оценки, получени от:
- реферат: разработен по предварително зададена тема
- практическа задача: по задание от преподавателя