SCTM301 Метрики за киберсигурност

Анотация:

Курсът “Метрики за киберсигурност” съдържа структурирано в теоретичен аспект и насочено към проблемите на практиката знание, включващо дефиниране и интерпретиране на понятия, класификации, политики, процедури, модели, методи и инструменти за изграждане и прилагане на система от метрики за киберсигурност.

Целта на курса е формиране в студентите на достатъчни по обем систематизирани знания с практическа насоченост към същността и ролята на метриките в управленския процес, изграждащ сигурност в специфичната среда на киберпространството.

Основните задачи пред обучението се определят като:

• усвояване на основни общоприети и иновативни теоретични концепции, политики, стратегии, подходи и методи за изграждане и използване на адекватни системи от метрики за киберсигурност.

• усвояване до степен практическо прилагане на приложни модели и методи за създаване, прилагане и развитие на системи от метрики за киберсигурност.

Методологията на обучението съчетава добри практики и утвърдени стандарти с иновативни подходи. Обучението в рамките на курса е изградено на базата на системно и последователно запознаване с учебния материал в цикъл от лекции и провеждане на дискусии за затвърждаване, разширяване и практическо прилагане на получените знания. Обучаемите решават два теста за текущо оценяване и разработват есе или реферат по теми и в съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Окончателната текуща оценка се формира на базата на оценките от двата теста, писмената работа, присъствието и участието на студентите по време на курса. Студентите, които не са получили крайна текуща оценка се явяват на семестриален изпит, който е под формата на тест и събеседване.

прочети още
Киберсигурност

Преподавател(и):

проф. Венелин Георгиев  д-р

Описание на курса:

Компетенции:

Успешно завършилите курса студенти:

1) знаят:

основни общоприети и иновативни теоретични концепции и специфични особености от теорията за измерване на киберсигурността с помощта на адекватни метрики за киберсигурност;

основни практико-приложни модели и методи за създаване и прилагане на системи от метрики за киберсигурност.

2) могат:

да създават на концептуално ниво практически ориентирани системи от метрики за киберсигурност;

да прилагат различни модели и методи за измерване и анализиране на нивото на киберсигурност в организацията.


Предварителни изисквания:
Студентите да имат знания и/или умения:

в областта на общата теория за киберсигурност, мениджмънт;

по основни методи за измерване и анализиране на резултати.



Форми на провеждане:
Редовен

Учебни форми:
Лекция

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

  1. Същност, роля и особености на метриките за киберсигурност
  2. Видове метрики за киберсигурност. Критерии за ефективност на метриките
  3. Създаване на системи от метрики за киберсигурност
  4. Метрики за измерване на риска за киберсигурността
  5. Балансирани карти от показатели за измерване на киберсигурността
  6. Разбиране и използване на данните от измерване на киберсигурността
  7. Техники за анализ на данните от измерване на киберсигурността
  8. Диагностика на проблеми и измерване на техническата сигурност
  9. Автоматизация при използване на метриките за киберсигурност
  10. Визуализация на метриките за киберсигурност

Литература по темите:

1. Георгиев В. В. Монев. Метрики за киберсигурност. София, Авангард, 2016

2. Hayden L. IT Security Metrics: A Practical Framework of Measuring Security and Protecting Data. 2010, ISBN: 978-0-07-171341-2

3. Freund J., J. Jones. Measuring and Managing the Information Risk. 2015, ISBN: 978-0-12-420231-3

4. Brotby W., G. Hinson. Pragmatic Security Metrics. 2013, International Standard Book Number-13: 978-1-4398-8153-8

5. Jaquith A. Security Metrics. 2007, ISBN 0-32-134998-9