SCTM301 Метрики за киберсигурност
Анотация:
Курсът “Метрики за киберсигурност” съдържа структурирано в теоретичен аспект и насочено към проблемите на практиката знание, включващо дефиниране и интерпретиране на понятия, класификации, политики, процедури, модели, методи и инструменти за изграждане и прилагане на система от метрики за киберсигурност.
Целта на курса е формиране в студентите на достатъчни по обем систематизирани знания с практическа насоченост към същността и ролята на метриките в управленския процес, изграждащ сигурност в специфичната среда на киберпространството.
Основните задачи пред обучението се определят като:
• усвояване на основни общоприети и иновативни теоретични концепции, политики, стратегии, подходи и методи за изграждане и използване на адекватни системи от метрики за киберсигурност.
• усвояване до степен практическо прилагане на приложни модели и методи за създаване, прилагане и развитие на системи от метрики за киберсигурност.
Методологията на обучението съчетава добри практики и утвърдени стандарти с иновативни подходи. Обучението в рамките на курса е изградено на базата на системно и последователно запознаване с учебния материал в цикъл от лекции и провеждане на дискусии за затвърждаване, разширяване и практическо прилагане на получените знания. Обучаемите решават два теста за текущо оценяване и разработват есе или реферат по теми и в съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Окончателната текуща оценка се формира на базата на оценките от двата теста, писмената работа, присъствието и участието на студентите по време на курса. Студентите, които не са получили крайна текуща оценка се явяват на семестриален изпит, който е под формата на тест и събеседване.
Преподавател(и):
проф. Венелин Георгиев д-р
Описание на курса:
Компетенции:
Успешно завършилите курса студенти:
1) знаят:
основни общоприети и иновативни теоретични концепции и специфични особености от теорията за измерване на киберсигурността с помощта на адекватни метрики за киберсигурност;
основни практико-приложни модели и методи за създаване и прилагане на системи от метрики за киберсигурност.
2) могат:
да създават на концептуално ниво практически ориентирани системи от метрики за киберсигурност;
да прилагат различни модели и методи за измерване и анализиране на нивото на киберсигурност в организацията.
Предварителни изисквания:
Студентите да имат знания и/или умения:
в областта на общата теория за киберсигурност, мениджмънт;
по основни методи за измерване и анализиране на резултати.
Форми на провеждане:
Редовен
Учебни форми:
Лекция
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
- Същност, роля и особености на метриките за киберсигурност
- Видове метрики за киберсигурност. Критерии за ефективност на метриките
- Създаване на системи от метрики за киберсигурност
- Метрики за измерване на риска за киберсигурността
- Балансирани карти от показатели за измерване на киберсигурността
- Разбиране и използване на данните от измерване на киберсигурността
- Техники за анализ на данните от измерване на киберсигурността
- Диагностика на проблеми и измерване на техническата сигурност
- Автоматизация при използване на метриките за киберсигурност
- Визуализация на метриките за киберсигурност
Литература по темите:
1. Георгиев В. В. Монев. Метрики за киберсигурност. София, Авангард, 2016
2. Hayden L. IT Security Metrics: A Practical Framework of Measuring Security and Protecting Data. 2010, ISBN: 978-0-07-171341-2
3. Freund J., J. Jones. Measuring and Managing the Information Risk. 2015, ISBN: 978-0-12-420231-3
4. Brotby W., G. Hinson. Pragmatic Security Metrics. 2013, International Standard Book Number-13: 978-1-4398-8153-8
5. Jaquith A. Security Metrics. 2007, ISBN 0-32-134998-9