SCTM236 Политики за киберсигурност
Анотация:
Курсът „Политики за киберсигурност“ е посветен на основните направления на сигурността в киберпространството. Киберсигурността обхваща защитата на системите, мрежите и данните във виртуалното пространство. Целта на курса е да се насочат студентите към съвременните политики за киберсигурност и реализацията на тези политики в международно установени регламенти и процедури. В лекционния материал се разглеждат проблемите и решенията в домейните на сигурността – информационна и мрежова сигурност и сигурност на приложенията.
Обхванати са следните основни направления:
•Моделиране на защитата в информационните системи. Управление на достъпа.
•Система за управление на информационната сигурност
•Политики за киберсигурност, обобщени в международния стандарт ISO/IEC 27032.
•Управление на риска в информационната сигурност.
•Планиране на киберсигурността.
Преподавател(и):
доц. Зарко Здравков д-р
Описание на курса:
Компетенции:
Успешно завършилите курса студенти:
1) знаят:
- аспекти и домейни на киберсигурността;
- политики за киберсигурност, стандарти, регламенти и процедури;
- планиране на киберсигурност.
2) могат да:
- планират методи и средства за реализиране на сигурността в организацията или компанията;
- разработват проекти за киберсигурност;
- формулират политики и процедури за киберсигурност.
Предварителни изисквания:
знания по информационни технологии и системи
Форми на провеждане:
Редовен
Учебни форми:
Лекция
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
Литература по темите:
1.Арнаудов, Д., А. Крумова, Сигурност и защита на информационите системи, Унив. изд. „Черноризец Храбър”, Варна, 2007.
2.Каракънева, Ю., Киберсигурност. Основни аспекти, изд. Авангард Прима, С., 2013.
3.Павлов, Г., Защита на информацията, Унив. изд. „Стопанство”, 2010.
4.Павлов, Г., К., Пудин, Информационна сигурност в организацията, Унив. изд. „Стопанство”, 2011.
5.Павлов, Г., Информационни технологии в отбраната и сигурността, Унив. изд. „Стопанство”, 2003.
6.Целков, В., Н. Стоянов, Защитени криптографски приложения в компютърните системи и мрежи, изд. „Нова звезда”, 2009.
7.Mansour, Y., An Early Malware Detection, Correlation, and Incident Response System with Case Studies, SANS Institute, 2014.
8.Security & Resilience in Governmental Clouds, ENISA, 2011.
Допълнителна литература:
1.Bloch, L., Chr. Wolfhugel, Securite Informatique. Principes et Methodes, EDITIONS EYROLLES, 75240 Paris Cedex, 2013.
2.Cheang, A., Guidelines for Cybersecurity, Synthesis Journal, 2009, http://www.itsc.org.sg/ (07.08.2013)
3.Cornish, P., The Vulnerabilities of Developed States to Economic Cyber Warfare, Chatham House, 2011. http://www.chathamhouse.org/sites/default/files/0611wp_cornish.pdf (07.08.2013)
4.Davi, M., Cyber security: European strategies and prospects for global cooperation, Chatham house, 2010.
http://www.chathamhouse.org/sites/default/files/public/Research/International%20Security/1110esdf_davi.pdf (07.08.2013)
5.Grauman, B., Cyber-security: The vexed question of global rules, Security and Defence Agenda, 2012.
http://www.mcafee.com/us/resources/reports/rp-sda-cyber-security.pdf (07.08.2013)
6.Masters, J., Confronting The Cyber Threats, Council on Foreign Relations, 2011. http://www.cfr.org/technology-and-foreign-policy/confronting-cyber-threat/ (07.08.2013)
7.Valeri, L., Countering Threats in Space and Cyberspace: A Proposed Combined Approach, Chatham House, International Security Discussion Paper, 2013.
http://www.chathamhouse.org/sites/default/files/public/Research/International%20Security/0113discussionpaper_Valeri.pdf (07.08.2013)
8.ISO/IEC 27001:2011, "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования".
9.ISO/IEC 27005:2011, Information technology — Security techniques — Information security risk management.
10.ISO/IEC 27032:2012, Information technology — Security techniques — Guidelines for cybersecurity.
11.http://www.itgovernance.co.uk/iso27001.aspx (07.08.2013)
12.http://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf (07.08.2013)
13.http://www.whitehouse.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf (07.08.2013)
14.Резолюция на Европейския парламент от 22 ноември 2012 г.,(2012/2096(INI) относно кибернетичната сигурност и отбрана. http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2012-0457+0+DOC+XML+V0//BG) (07.08.2013).
15.Резолюция на Европейския парламент от 12 юни 2012 г. относно защитата на критичната информационна инфраструктура – постижения и предстоящи стъпки за постигане на сигурност в световното кибернетично пространство (2011/2284(INI)) http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2012-0237+0+DOC+XML+V0//BG (11.08.2013)
16.http://www.whitehouse.gov/cybersecurity/comprehensive-national-cybersecurity-initiative (11.08.2013).
17.https://www.paloaltonetworks.com/resources/learning-center/what-is-cyber-security.html (11.08.2013).
Средства за оценяване:
Тест 1 и тест 2 – 60%
Самостоятелна работа или реферат и семинар - 40%