SCTM324 Политики и стратегии за отговор на инциденти с киберсигурността. Киберустойчивост.

Анотация:

В съдържанието на курса “Политики и стратегии за отговор на инциденти с киберсигурността. Киберустойчивост” е включено структурирано и балансирано в теоретичен аспект и насочено към проблемите на практиката знание, даващо възможности за дефиниране и интерпретиране на теоретични концепции, свързани понятия, класификации, политики, процедури, модели, методи и инструменти, намиращи приложение в теорията и практиката на специалистите, занимаващи се с проблемите на киберсигурността.

Целта на курса е формиране в студентите на достатъчни по обем, систематизирани и устойчиви знания и умения с практическа насоченост към формулиране и прилагане на стратегии и политики за отговор на инциденти с киберсигурността и постигане на киберустойчивост.

Основните задачи пред обучението на студентите се определят като:

• задълбочено изучаване на основни, общоприети и иновативни теоретични концепции, политики, стратегии, подходи и процедури от теорията, занимаваща се и приложима към проблемите на киберсигурността.

• усвояване до степен на прилагане в практиката на приложни концепции, модели и методи за постигане на киберустойчивост.

Методологията на обучението по курса е съобразена с добрите практики и стандарти, а също така и с изискванията, валидни в НБУ. Обучението в рамките на курса е изградено на базата на принципа за системно и последователно запознаване с учебния материал в цикъл от лекции, презентации и провеждане на семинари и дискусии за изграждане на практико-приложни способности. След изучаване на лекционния материал обучаемите анализират и прилагат конкретни модели и методи за решаване на професионално ориентирани казуси, свързани с киберсигурността. Обучаемите разработват писмена работа под формата на реферат или есе по теми и в съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Студентите участват в семинарите в ролята на дискутанти по предварително определени теми за дискусия или чрез презентиране на своите писмени работи.

прочети още
Киберсигурност

Преподавател(и):

проф. Венелин Георгиев  д-р
гл. ас. Дафинка Сидова  д-р

Описание на курса:

Компетенции:

Успешно завършилите курса студенти:

1) знаят:

• основни общоприети и иновативни теоретични концепции и специфични особености от теорията за киберустойчивостта

• основни практико-приложни концепции, модели и методи за приложение в практиката на специалистите по киберсигурност.

2) могат:

• да разработват концептуални модели за отговор на инциденти с киберсигурността;

• да формулират и прилагат мерки за постигане на киберустойчивост.


Предварителни изисквания:
Студентите да имат знания и/или умения:

• в областта на понятията, с които борави теорията за киберсигурност (заплахи, уязвимост, опасност, инцидент, риск, киберустойчивост, защита и т.н.)

• първоначални познания и практически умения за прилагане на аналитични методи и модели в областта на политики и стратегии за киберсигурност и киберустойчивост на компютърни системи и мрежи.



Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

  1. Съдържание на процеса за отговор на инциденти с киберсигурността
  2. Подготовка и изграждане на способности за отговор на инциденти с киберсигурността
  3. Идентифициране, докладване и документиране на възникването на инцидент с киберсигурността
  4. Ограничаване на мащаба на възникнал инцидент с киберсигурността
  5. Отстраняване на последствията от инцидента и възстановяване на работата на компютърните системи и мрежи
  6. Способности за отговор на инциденти с киберсигурността
  7. Планиране на непрекъснатостта на бизнеса
  8. Въведение в теорията за киберустойчивостта. Основни понятия и класификации
  9. Стратегии за киберустойчивост
  10. Проектиране на системи за киберустойчивост
  11. Роли и отговорности в процеса за създаване на киберустойчивост
  12. Мениджмънт на системата за киберустойчивост

Литература по темите:

• Георгиев В. Политики и стратегии за отговор на инциденти с киберсигурността. Киберустойчивост. София, Авангард, 2020 г.

• Computer Security Incident Handling Guide

• Incident Response and Management: NASA Information Security Incident Management

• Cyber Security Incident Response Guide

• Information Security Management Handbook

• Resilia. Course book