CMIM104 Управление на риска в Интернет
Анотация:
Курсът “Управление на риска в Интернет” включва в своето съдържание структурирано в теоретичен аспект и насочено към проблемите на практиката знание, даващо възможности за дефиниране и интерпретиране на свързани теоретични концепции, понятия, класификации, политики, процедури, методи и инструменти за анализ на ефективността на управлението на специфичните рискове в глобалната мрежа Интернет.
Целта на курса е формиране в студентите на достатъчни по обем, систематизирани и устойчиви знания и умения с практическа насоченост към същността, съдържанието и особеностите на управлението на риска в спецификата на средата на компютърната мрежа.
Основните задачи на обучението се дефинират като:
• задълбочено изучаване на основни, общоприети и иновативни теоретични концепции, политики, стратегии, подходи и процедури за управление на риска и техните особености при прилагане в рамките на Интернет.
• усвояване до степен прилагане в практиката на приложни концепции, модели и методи за изграждане и поддържане на процес за управление на риска в глобалната компютърна мрежа.
Методологията на обучението е съобразена с изискванията на Нов български университет, а също така и с добрите практики и стандарти. Обучението в рамките на курса е изградено на базата на принципа за системно и последователно запознаване с учебния материал в цикъл от лекции и провеждане на дискусии за усвояване на практико-приложни аспекти на получените знания. След изучаване на лекционния материал обучаемите анализират и прилагат конкретни модели и методи за решаване на професионално ориентирани казуси, свързани с управление на риска в Интернет. Обучаемите решават два теста за текущо оценяване и разработват есе и реферат по теми и в съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Есетата и рефератите се изпращат в електронен вид и се защитават пред преподавателя. На базата на оценките от двата теста и писмената работа се определя текущото оценяване, с което студентите могат да се освободят от семестриален изпит. При явяване на семестриален изпит финалната оценка по курса се формира от оценките на писмен и устен изпит.
Преподавател(и):
проф. Венелин Георгиев д-р
Описание на курса:
Компетенции:
Успешно завършилите курса студенти:
1) знаят:
• основни общоприети и иновативни теоретични концепции и специфични особености от теорията за управление на риска в Интернет;
• основни практико-приложни концепции, модели и методи за идентифициране, анализ и противодействие срещу рисковете в глобалната компютърна мрежа.
2) могат:
• да установяват и да разбират комплексни взаимовръзки между специализирани термини, казуси, факти и реалии в областта на управлението на риска в специфичната среда на Интернет;
Предварителни изисквания:
Студентите да имат знания и/или умения:
• за термините и типологиите в областта на общата теория за управление на риска;
• в областта на системата за сигурност с акцент върху компютърната сигурност, сигурност на информацията и информационната сигурност;
• умения за прилагане на аналитични методи и модели за идентифициране, анализ и оценяване, използвани при управление на рискове.
Форми на провеждане:
Редовен
Учебни форми:
Лекция
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
№ на занятие Заглавие на темата, съдържание Форма на преподаване Брой часове
1 Същност и особености на Интернет като част от киберпространството лекция 3 ч
2 Основи на управлението на риска в Интернет лекция 3 ч
3 Типология на заплахите, рисковете и уязвимостите в Интернет лекция 3 ч
4 Идентифициране на рисковете за сигурността в Интернет лекция 3 ч
5 Анализ и оценка на рисковете за сигурността в Интернет лекция 3 ч
6 Същност и приложение на теоретичните концепции за апетит и толеранс към риска лекция 3 ч
7 Стратегии за противодействие срещу риска в Интернет лекция 3 ч
8 Наблюдение и контрол на изменението на риска в Интернет. Мониторинг на системата за управление на риска лекция 3 ч
9 Стандарти в областта на управление на риска лекция 3 ч
10 Методи и средства за идентифициране, анализ, оценка, противодействие, наблюдение и контрол на риска лекция 3 ч
Литература по темите:
1. Георгиев В. Управление на риска в Интернет. София, Авангард, 2015
2. Драганов Хр. Управление на риска. Изд. Тракия, 2003
3. Peter Sommer. Reducing Systemic Cybersecurity Risk. Oxford University, 2011
4. US DoC. Computer Security Handbook. 1995
Средства за оценяване:
ПРОЦЕНТНО УЧАСТИЕ НА ФОРМИ ЗА ОЦЕНЯВАНЕ ПРИ ФОРМИРАНЕ НА КРАЙНА ОЦЕНКА
ФОРМИ НА ОЦЕНЯВАНЕ ТЕКУЩ КОНТРОЛ КОМБИНИРАНО ОЦЕНЯВАНЕ ФИНАЛЕН ИЗПИТ
ТЕСТ 1 25% 25% 50%
ТЕСТ 2 25% 25%
УСТЕН ИЗПИТ 50% 50%
РЕФЕРАТ 25%
ЕСЕ 25%
ДОПЪЛНИТЕЛНИ УСЛОВИЯ ПРИ ФОРМИРАНЕ НА КРАЙНАТА ОЦЕНКА:
Формира се от две оценки получени от:
- тест: за проверка на степента на усвояване на учебния материал, измерена по скала на базата на верните отговори на въпросите от теста;
- устен изпит: по допълнители въпроси, за проверка на способностите на обучаемите да интерпретират получените знания и да ги прилагат в практиката.