SCTM302 Самостоятелна работа: Метрики за киберсигурност

Анотация:

Курсът “Самостоятелна работа: Метрики за киберсигурност” включва форми за самостоятелна подготовка на студентите. Целта на курса е създаване на условия за разширяване и задълбочаване на знанията на обучаемите и изграждане на способности за самостоятелна търсене и обработване на информация, решаване на практическа задача и презентиране на резултатите по проблеми, свързани с метриките и измерването на състоянието на киберсигурността в организацията.

В рамките на курса студентите решават практическа задача по тема и със съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Резултатите от практическата задача се представят в електронен вид и с помощта на презентация се защитават пред преподавателя. Провеждат се on-line консултации при непосредствен контакт между обучаеми и преподавател. Оценката от курса се формира на базата на оценките от практическата задача и презентирането на получените резултати.

прочети още
Киберсигурност

Преподавател(и):

проф. Венелин Георгиев  д-р

Описание на курса:

Компетенции:

Успешно завършилите курса студенти:

1) знаят:

• да дефинират същностните характеристики, специфичните особености, ролята и мястото на метриките за киберсигурност;

• основните практически концепции и методи, приложими при създаване на системи от метрики за киберсигурност.

2) могат:

• да генерират концептуални модели на системи от метрики за киберсигурност;

• да прилагат на практика аналитични методи за оценяване на ефективността на избрани метрики за киберсигурност.


Предварителни изисквания:
Студентите да имат знания и/или умения:

• свързани с базовите определения за киберпространство и киберсигурност

• включващи основните понятия, свързани с метрологията

• за прилагане на аналитични методи за изследване на проблеми в областта на метриките за киберсигурност



Форми на провеждане:
Редовен

Учебни форми:
Самостоятелна работа

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

1. На базата на резултатите от SWOT - анализ да се направи сравнителен анализ за организация, прилагаща система от метрики за киберсигурност и организация, която не разполага с подобни метрики.

2. Структуриране на класификация на видовете метрики за киберсигурност на базата на избрани от автора критерии.

3. Разработване на концептуален модел за създаване на система от метрики за киберсигурност в организацията.

4. Разработване на примерна система от метрики за киберсигурност, приложима за фирмата, в която работи автора.

5. Разработване на примерен модел на балансирана карта от показатели за измерване на киберсигурността, приложима за фирмата, в която работи автора.

6. Сравнителен анализ на техниките за анализ на данните от измерванията на киберсигурността в организацията. Приложимост на техниките във фирмата, за която работи автора.

7. Сравнителен анализ на средствата за визуализация на метриките за киберсигурност. Приложимост на средствата във фирмата, за която работи автора.

Литература по темите:

1. Георгиев В., В. Монев. Метрики за киберсигурност. София, Авангард, 2016 г.

2. Brotby, Krag W. и Hinson, Gary. Pragmatic Security Metrics / Applying Metametrics to Information Security. Boca Raton, CRC Press, 2013

3. CIS. The CIS Security Metrics / Consensus Metric Definitions v1.0.0. // The Center for Internet Security (CIS): http://www.cisecurity.org/, 11.5.2009. < https://buildsecurityin.us-cert.gov/sites/default/files/CIS_Security_Metrics_v1.0.0.pdf> (01.3.2015)

4. Freund, Jack и Jones, Jack. Measuring and Managing Information Risk / A FAIR Approach. Elsevier, 2015, с. 293-334

5. Hayden, Lance. IT Security Metrics / A Practical Framework for Measuring Security & Protecting Data. New York и др, McGraw-Hill, 2010

6. Jaquith, Andrew. Security Metrics / Replacing Fear, Uncertainty and Doubt. Upper Saddle River, Addison-Wesley Professional, 2007

7. Touhill, Gregory J. и Touhill, Joseph C. Cyber Security for Executives / A Practical Guide. Hoboken, John Wiley & Sons, 2014, с. 261-291.

Средства за оценяване:

ПРОЦЕНТНО УЧАСТИЕ НА ФОРМИ ЗА ОЦЕНЯВАНЕ ПРИ ФОРМИРАНЕ НА КРАЙНА ОЦЕНКА

ФОРМИ НА ОЦЕНЯВАНЕ ТЕКУЩ КОНТРОЛ КОМБИНИРАНО ОЦЕНЯВАНЕ ФИНАЛЕН ИЗПИТ

ТЕСТ

ПИСМЕНИ ЗАДАЧИ

ПРАКТИЧЕСКА ЗАДАЧА 50 % 50 % 50 %

ПОРТФОЛИО

УСТЕН ИЗПИТ

ДИСКУСИЯ

ПРЕЗЕНТАЦИЯ 50 % 50 % 50 %

ДОПЪЛНИТЕЛНИ УСЛОВИЯ ПРИ ФОРМИРАНЕ НА КРАЙНАТА ОЦЕНКА:

Крайната оценка се формира от две оценки, получени от:

- практическа задача – по задание на преподавателя

- презентация на резултатите от изпълнение на практическата задача