SCTM300 Човешкият фактор в киберсигурността
Анотация:
Курсът “Човешкият фактор в киберсигурността” включва в своето съдържание структурирано в теоретичен аспект и насочено към проблемите на практиката знание, даващо възможности за дефиниране и интерпретиране на свързани понятия, класификации, политики, процедури, методи и инструменти за анализ на ефективността на човешкия фактор при формиране и поддържане на състояние на киберсигурност.
Целта на курса е формиране в студентите на достатъчни по обем, систематизирани и устойчиви знания и умения с практическа насоченост към същността, съдържанието и особеностите на проблеми на киберсигурността, свързани с етиката, лидерството, социалното инженерство, кибертероризма и т.н.
Основните задачи на обучението се дефинират като:
• задълбочено изучаване на основни, общоприети и иновативни теоретични концепции, политики, стратегии, подходи и процедури, описващи ролята и мястото на човека в киберпространството и при изграждане на киберсигурност.
• усвояване до степен прилагане в практиката на приложни концепции, модели и методи за изследване на мястото и ролята на човешкия фактор в киберсигурността.
Методологията на обучението е съобразена с добрите практики и стандарти. Обучението в рамките на курса е изградено на базата на принципа за системно и последователно запознаване с учебния материал в цикъл от лекции и провеждане на дискусии за усвояване на практико-приложни аспекти на получените знания. След изучаване на лекционния материал обучаемите анализират и прилагат конкретни модели и методи за решаване на професионално ориентирани казуси, свързани с ролята на човешкия фактор в киберсигурността. Обучаемите решават два теста за текущо оценяване и разработват есе и реферат по теми и в съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Есетата и рефератите се изпращат на преподавателя в електронен вид и се защитават пред обучаемите от групата. Окончателната оценка по курса се формира на база на крайната текуща оценка или от оценките на писмен и устен изпит.
Преподавател(и):
проф. Венелин Георгиев д-р
Описание на курса:
Компетенции:
Успешно завършилите курса студенти:
1) знаят:
• основни общоприети и иновативни теоретични концепции и специфични особености от теорията, изучаваща ролята на човешкия фактор в киберсигурността;
• основни практико-приложни концепции, модели и методи, приложими към изучаване и изследване на поведението на човека по отношение на киберсигурността.
2) могат:
• да установяват и да разбират комплексни взаимовръзки между специализирани термини, казуси и факти, описващи ролята и мястото на човека при изграждане и поддържане на киберсигурност;
• да използват правилно специфични понятия, подходи и методи в областта на тематиката на курса;
• да подготвят и осъществяват изследователски проекти по теми за ролята на човешкия фактор в киберсигурността;
• да предлагат и обосновават решения на практически проблеми в сферата на киберсигурността, свързани с мястото и ролята на човека.
Предварителни изисквания:
Студентите да имат знания и/или умения:
• в областта на етиката, лидерството и т.н.;
• в областта на системата за сигурност с акцент върху киберсигурността;
• умения за прилагане на аналитични методи и модели за изследване на ролята, мястото и влиянието на човешкия фактор върху киберсигурността
Форми на провеждане:
Редовен
Учебни форми:
Лекция
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
- Общо описание на мястото и ролите на човешкия фактор в киберсигурността
- Киберсигурност и етика
- Киберсигурност и лидерство
- Същност и съдържание на социалното инженерство
- Психологически принципи, използвани в социалното инженерство
- Инструменти и средства на социалното инженерство
- Място, роля и модели за поведение на хакерите в киберсигурността
- Същност на кибертероризма
- Сценарии и методи за действие на кибертерористите
- Перспективи в развитието на ролята и мястото на човешкия фактор в киберсигурността
Литература по темите:
1. Георгиев В. Човешкият фактор в киберсигурността. София, Авангард, 2014
2. Christopher Hadnagy. Social Engineering: The Art of Human Hacking. 2010
3. Andrew Colarik. Cyber Terrorism: Political and Economic Implications. 2012
Средства за оценяване: