SCTM145 Проект: Метрики за киберсигурност
Анотация:
Курсът “Проект: Метрики за киберсигурност” включва форми за самостоятелна подготовка на студентите. Целта на курса е създаване на условия за разширяване и задълбочаване на знанията на обучаемите и изграждане на способности за самостоятелна търсене и обработване на информация, решаване на практическа задача и презентиране на резултатите по проблеми, свързани с метриките и измерването на състоянието на киберсигурността в организацията.
В рамките на курса студентите решават практическа задача по тема и със съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Резултатите от практическата задача се представят в електронен вид и с помощта на презентация се защитават пред преподавателя. Провеждат се on-line консултации при непосредствен контакт между обучаеми и преподавател. Оценката от курса се формира на базата на оценките от практическата задача и презентирането на получените резултати.
Преподавател(и):
проф. Венелин Георгиев д-р
Описание на курса:
Компетенции:
Успешно завършилите курса студенти:
1) знаят:
• да дефинират същностните характеристики, специфичните особености, ролята и мястото на метриките за киберсигурност;
• основните практически концепции и методи, приложими при създаване на системи от метрики за киберсигурност.
2) могат:
• да генерират концептуални модели на системи от метрики за киберсигурност;
• да прилагат на практика аналитични методи за оценяване на ефективността на избрани метрики за киберсигурност.
Предварителни изисквания:
Студентите да имат знания и/или умения:
• свързани с базовите определения за киберпространство и киберсигурност
• включващи основните понятия, свързани с метрологията
• за прилагане на аналитични методи за изследване на проблеми в областта на метриките за киберсигурност
Форми на провеждане:
Редовен
Учебни форми:
Проект
Език, на който се води курса:
Български
Теми, които се разглеждат в курса:
- На базата на резултатите от SWOT - анализ да се направи сравнителен анализ за организация, прилагаща система от метрики за киберсигурност и организация, която не разполага с подобни метрики.
- Структуриране на класификация на видовете метрики за киберсигурност на базата на избрани от автора критерии.
- Разработване на концептуален модел за създаване на система от метрики за киберсигурност в организацията.
- Разработване на примерна система от метрики за киберсигурност, приложима за фирмата, в която работи автора.
- Разработване на примерен модел на балансирана карта от показатели за измерване на киберсигурността, приложима за фирмата, в която работи автора.
- Сравнителен анализ на техниките за анализ на данните от измерванията на киберсигурността в организацията. Приложимост на техниките във фирмата, за която работи автора.
Литература по темите:
1. Георгиев В., В. Монев. Метрики за киберсигурност. София, Авангард, 2016 г.
2. Brotby, Krag W. и Hinson, Gary. Pragmatic Security Metrics / Applying Metametrics to Information Security. Boca Raton, CRC Press, 2013
3. CIS. The CIS Security Metrics / Consensus Metric Definitions v1.0.0. // The Center for Internet Security (CIS): http://www.cisecurity.org/, 11.5.2009. < https://buildsecurityin.us-cert.gov/sites/default/files/CIS_Security_Metrics_v1.0.0.pdf> (01.3.2015)
4. Freund, Jack и Jones, Jack. Measuring and Managing Information Risk / A FAIR Approach. Elsevier, 2015, с. 293-334
5. Hayden, Lance. IT Security Metrics / A Practical Framework for Measuring Security & Protecting Data. New York и др, McGraw-Hill, 2010
6. Jaquith, Andrew. Security Metrics / Replacing Fear, Uncertainty and Doubt. Upper Saddle River, Addison-Wesley Professional, 2007
7. Touhill, Gregory J. и Touhill, Joseph C. Cyber Security for Executives / A Practical Guide. Hoboken, John Wiley & Sons, 2014, с. 261-291.
Средства за оценяване: