SCTM145 Проект: Метрики за киберсигурност

Анотация:

Курсът “Проект: Метрики за киберсигурност” включва форми за самостоятелна подготовка на студентите. Целта на курса е създаване на условия за разширяване и задълбочаване на знанията на обучаемите и изграждане на способности за самостоятелна търсене и обработване на информация, решаване на практическа задача и презентиране на резултатите по проблеми, свързани с метриките и измерването на състоянието на киберсигурността в организацията.

В рамките на курса студентите решават практическа задача по тема и със съдържание, съгласувани с преподавателя и насочени към изследване на актуални въпроси (проблеми) на практиката, имащи отношение към тематиката на курса. Резултатите от практическата задача се представят в електронен вид и с помощта на презентация се защитават пред преподавателя. Провеждат се on-line консултации при непосредствен контакт между обучаеми и преподавател. Оценката от курса се формира на базата на оценките от практическата задача и презентирането на получените резултати.

прочети още
Киберсигурност

Преподавател(и):

проф. Венелин Георгиев  д-р

Описание на курса:

Компетенции:

Успешно завършилите курса студенти:

1) знаят:

• да дефинират същностните характеристики, специфичните особености, ролята и мястото на метриките за киберсигурност;

• основните практически концепции и методи, приложими при създаване на системи от метрики за киберсигурност.

2) могат:

• да генерират концептуални модели на системи от метрики за киберсигурност;

• да прилагат на практика аналитични методи за оценяване на ефективността на избрани метрики за киберсигурност.


Предварителни изисквания:
Студентите да имат знания и/или умения:

• свързани с базовите определения за киберпространство и киберсигурност

• включващи основните понятия, свързани с метрологията

• за прилагане на аналитични методи за изследване на проблеми в областта на метриките за киберсигурност



Форми на провеждане:
Редовен

Учебни форми:
Проект

Език, на който се води курса:
Български

Теми, които се разглеждат в курса:

  1. На базата на резултатите от SWOT - анализ да се направи сравнителен анализ за организация, прилагаща система от метрики за киберсигурност и организация, която не разполага с подобни метрики.
  2. Структуриране на класификация на видовете метрики за киберсигурност на базата на избрани от автора критерии.
  3. Разработване на концептуален модел за създаване на система от метрики за киберсигурност в организацията.
  4. Разработване на примерна система от метрики за киберсигурност, приложима за фирмата, в която работи автора.
  5. Разработване на примерен модел на балансирана карта от показатели за измерване на киберсигурността, приложима за фирмата, в която работи автора.
  6. Сравнителен анализ на техниките за анализ на данните от измерванията на киберсигурността в организацията. Приложимост на техниките във фирмата, за която работи автора.

Литература по темите:

1. Георгиев В., В. Монев. Метрики за киберсигурност. София, Авангард, 2016 г.

2. Brotby, Krag W. и Hinson, Gary. Pragmatic Security Metrics / Applying Metametrics to Information Security. Boca Raton, CRC Press, 2013

3. CIS. The CIS Security Metrics / Consensus Metric Definitions v1.0.0. // The Center for Internet Security (CIS): http://www.cisecurity.org/, 11.5.2009. < https://buildsecurityin.us-cert.gov/sites/default/files/CIS_Security_Metrics_v1.0.0.pdf> (01.3.2015)

4. Freund, Jack и Jones, Jack. Measuring and Managing Information Risk / A FAIR Approach. Elsevier, 2015, с. 293-334

5. Hayden, Lance. IT Security Metrics / A Practical Framework for Measuring Security & Protecting Data. New York и др, McGraw-Hill, 2010

6. Jaquith, Andrew. Security Metrics / Replacing Fear, Uncertainty and Doubt. Upper Saddle River, Addison-Wesley Professional, 2007

7. Touhill, Gregory J. и Touhill, Joseph C. Cyber Security for Executives / A Practical Guide. Hoboken, John Wiley & Sons, 2014, с. 261-291.

Средства за оценяване: