SCTM301 Метрики за киберсигурност

Анотация:

Курсът “Метрики за киберсигурност” съдържа структурирано в теоретичен аспект и насочено към проблемите на практиката знание, включващо дефиниране и интерпретиране на понятия, класификации, политики, процедури, модели, методи и инструменти за изграждане и прилагане на система от метрики за киберсигурност.

Целта на курса е формиране в студентите на достатъчни по обем систематизирани знания с практическа насоченост към същността и ролята на метриките в управленския процес, изграждащ сигурност в специфичната среда на киберпространството.

Основните задачи пред обучението се определят като:

• усвояване на основни общоприети и иновативни теоретични концепции, политики, стратегии, подходи и методи за изграждане и използване на адекватни системи от метрики за киберсигурност.

• усвояване до степен практическо прилагане на приложни модели и методи за създаване, прилагане и развитие на системи от метрики за киберсигурност.

Методологията на обучението съчетава добри практики и утвърдени стандарти с иновативни подходи. Обучението в рамките на курса е изградено на базата на системно и последователно запознаване с учебния материал в цикъл от лекции и провеждане на дискусии за затвърждаване, разширяване и практическо прилагане на получените знания. Обучаемите решават два теста за текущо оценяване и разработват есе или реферат по теми и в съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Окончателната текуща оценка се формира на базата на оценките от двата теста, писмената работа, присъствието и участието на студентите по време на курса. Студентите, които не са получили крайна текуща оценка се явяват на семестриален изпит, който е под формата на тест и събеседване.

прочети още
Киберсигурност

Преподавател(и):

проф. Венелин Георгиев  д-р

Описание на курса:

Компетенции:

Успешно завършилите курса студенти:

1) знаят:

основни общоприети и иновативни теоретични концепции и специфични особености от теорията за измерване на киберсигурността с помощта на адекватни метрики за киберсигурност;

основни практико-приложни модели и методи за създаване и прилагане на системи от метрики за киберсигурност.

2) могат:

да създават на концептуално ниво практически ориентирани системи от метрики за киберсигурност;

да прилагат различни модели и методи за измерване и анализиране на нивото на киберсигурност в организацията.


Предварителни изисквания:
Студентите да имат знания и/или умения:

в областта на общата теория за киберсигурност, мениджмънт;

по основни методи за измерване и анализиране на резултати.



Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

№ на занятие Заглавие на темата, съдържание Форма на преподаване Брой часове

1 Същност, роля и особености на метриките за киберсигурност лекция 2

2 Видове метрики за киберсигурност. Критерии за ефективност на метриките лекция 2

3 Създаване на системи от метрики за киберсигурност лекция 2

4 Метрики за измерване на риска за киберсигурността лекция 4

5 Балансирани карти от показатели за измерване на киберсигурността лекция 4

6 Разбиране и използване на данните от измерване на киберсигурността лекция 4

7 Техники за анализ на данните от измерване на киберсигурността лекция 4

8 Диагностика на проблеми и измерване на техническата сигурност лекция 4

9 Автоматизация при използване на метриките за киберсигурност лекция 2

10 Визуализация на метриките за киберсигурност лекция 2

Литература по темите:

1. Георгиев В. В. Монев. Метрики за киберсигурност. София, Авангард, 2016

2. Hayden L. IT Security Metrics: A Practical Framework of Measuring Security and Protecting Data. 2010, ISBN: 978-0-07-171341-2

3. Freund J., J. Jones. Measuring and Managing the Information Risk. 2015, ISBN: 978-0-12-420231-3

4. Brotby W., G. Hinson. Pragmatic Security Metrics. 2013, International Standard Book Number-13: 978-1-4398-8153-8

5. Jaquith A. Security Metrics. 2007, ISBN 0-32-134998-9

Средства за оценяване:

ПРОЦЕНТНО УЧАСТИЕ НА ФОРМИ ЗА ОЦЕНЯВАНЕ ПРИ ФОРМИРАНЕ НА КРАЙНА ОЦЕНКА

ФОРМИ НА ОЦЕНЯВАНЕ ТЕКУЩ КОНТРОЛ КОМБИНИРАНО ОЦЕНЯВАНЕ ФИНАЛЕН ИЗПИТ

ТЕСТ 50% 50% 50%

ПИСМЕНИ ЗАДАЧИ 50%

ПРАКТИЧЕСКА ЗАДАЧА

ДИСКУСИЯ 50% 50%

ПРЕЗЕНТАЦИЯ

ДОПЪЛНИТЕЛНИ УСЛОВИЯ ПРИ ФОРМИРАНЕ НА КРАЙНАТА ОЦЕНКА:

Формира се от две оценки, получени от:

- тест: върху изучавания лекционен материал

- дискусия: по въпроси, зададени от преподавателя