Бізнес-процеси в кібербезпеці

Мета вивчення дисципліни:
Метою дисципліни є забезпечення розвитку фахових компетентностей майбутніх магістрів шляхом оволодіння сучасними підходами до моделювання бізнес-процесів для створення та аналізу інформаційних систем безпеки та/або кібербезпеки організації.

Завдання дисципліни:
Формування у студентів загального універсального теоретичного базису для розв’язку різноманітних сучасних проблем в інформаційній та кібербезпеці;
Набуття практичних навичок застосування теоретичних знань для вирішення конкретних задач, зокрема, в моделюванні систем, вміти розробляти моделі бізнес-процесів за допомогою сучасних нотацій моделювання, визначати входи, виходи окремих процесів, необхідні ресурси тощо.

Програмні результати навчання

ПРН8. Досліджувати, розробляти і супроводжувати системи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.
ПРН10. Забезпечувати безперервність бізнес/операційних процесів, а також виявляти уразливості інформаційних систем та ресурсів, аналізувати та оцінювати ризики для інформаційної безпеки та/або кібербезпеки організації.
ПРН19. Обирати, аналізувати і розробляти придатні типові аналітичні, розрахункові та експериментальні методи кіберзахисту, розробляти, реалізовувати та супроводжувати проекти з захисту інформації у кіберпросторі, інноваційної діяльності та захисту інтелектуальної власності.

Тематика та види навчальних занять

Для денної форми здобуття освіти

Лекційні заняття
Лекція 1.  «Поняття бізнес процесу. Способи опису»
Лекція 2. «Методології моделювання. Сімейство IDEF»
Лекція 3. «Методології моделювання. Інші нотації»
Лекція 4. «Інструменти управління бізнес-процесами»
Лекція 5. «Методологія SADT»
Лекція 6. «Нотація IDEF0»
Лекція 7. «Нотація IDEF0 (продовження)»
Лекція 8. «Нотація IDEF3»
Лекція 9. «Нотація IDEF3 (продовження)»
Лекція 10. «Нотація IDEF1Х»
Лекція 11. «Нотація UML. Структурне моделювання»
Лекція 12. «Нотація UML. Моделювання поведінки»
Лекція 13. «Нотація BPMN»
Лекція 14. «Нотація BPMN (продовження)»
Лекція 15. «Нотація DFD»

Лабораторні роботи

Лабораторна робота № 1. «Дослідження способів опису бізнес-процесів»
Мета роботи: Розглянути визначення бізнес-процесу та способів його опису. Навчитися описувати бізнес-процеси за допомогою розглянутих способів

Лабораторна робота № 2. «Дослідження структури та умов використання методології SADT»Мета роботи: Розглянути визначення бізнес-процесу та спосіб його опису за допомогою методології SADT. Навчитися розробляти задачі у вигляді бізнес-процесу, описаного за методологією SADT.
Лабораторна робота № 3. «Дослідження структури та умов використання методології IDEF0»
Мета роботи: Розглянути визначення бізнес-процесу та спосіб його опису за допомогою методології IDEF0. Навчитися розробляти задачі у вигляді бізнес-процесу, описаного за методологією IDEF0. Моделювання діаграм А-0, А0 та Аn.
Лабораторна робота № 4. «Дослідження структури та умов використання методології IDEF3»
Мета роботи: Розглянути визначення бізнес-процесу та спосіб його опису за допомогою методології IDEF3. Навчитися розробляти задачі у вигляді бізнес-процесу, описаного за методологією IDEF3. Моделювання діаграм PFDD та OSTN.

Лабораторна робота № 5. «Дослідження структури та умов використання методології IDEF1х»
Мета роботи: Розглянути визначення бізнес-процесу та спосіб його опису за допомогою методології IDEF1х. Навчитися розробляти задачі у вигляді бізнес-процесу, описаного за методологією IDEF1х.

Лабораторна робота № 6. «Дослідження структури та умов використання методології UML. Модель класів»
Мета роботи: Розглянути визначення бізнес-процесу та спосіб його опису за допомогою методології UML. Навчитися розробляти задачі у вигляді бізнес-процесу, описаного за методологією UML. Розглядається структурне моделювання, а саме модель та діаграма класів.

Лабораторна робота № 7. «Дослідження структури та умов використання методології UML. Моделі стану та взаємодії»
Мета роботи: Розглянути визначення бізнес-процесу та спосіб його опису за допомогою методології UML. Навчитися розробляти задачі у вигляді бізнес-процесу, описаного за методологією UML. Розглядається моделювання поведінки, а саме модель та діаграма взаємодії та станів.

Для заочної форми здобуття освіти

Лекційні заняття
Лекція 1.  «Поняття бізнес процесу. Способи опису»
Лекція 2. «Методології моделювання. Сімейство IDEF»

Лабораторні роботи

Лабораторна робота № 1. «Дослідження способів опису бізнес-процесів»
Мета роботи: Розглянути визначення бізнес-процесу та способів його опису. Навчитися описувати бізнес-процеси за допомогою розглянутих способів

Лабораторна робота № 2. «Дослідження структури та умов використання методології SADT»Мета роботи: Розглянути визначення бізнес-процесу та спосіб його опису за допомогою методології SADT. Навчитися розробляти задачі у вигляді бізнес-процесу, описаного за методологією SADT.
Індивідуальна робота
Для денної форми здобуття освіти

Розподіл самостійної роботи за видами навчальних робіт:
1. Підготовка до лекційних занять (самостійне опрацювання професійних навиків та лекційного матеріалу) — 20 годин
2. Підготовка до лабораторних занять — 14 годин
3. Підготовка до контрольних опитувань — 11 годин
4. Виконання РГР — 15 годин
5. Підготовка до екзамену – 30 годин

Для заочної форми здобуття освіти

Розподіл самостійної роботи за видами навчальних робіт:
1. Підготовка до лекційних занять (самостійне опрацювання професійних навиків та лекційного матеріалу) — 52 годин
2. Підготовка до лабораторних занять — 8 годин
4. Виконання РГР — 15 годин
5. Виконання контрольної роботи — 22 годин
5. Підготовка до екзамену – 30 годин.

Розрахунково-графічна робота
Головні мета розрахунково-графічної роботи – закріплення та поширення теоретичних знань та компетенцій щодо моделювання систем, вміння розробляти моделі бізнес-процесів за допомогою сучасних нотацій моделювання, визначати входи, виходи окремих процесів, необхідні ресурси тощо.
Здобувачі отримують завдання до РГР на першому в семестрі у системі цифрової дистанційної підтримки освітнього процесу.
Розрахунково-графічна робота містить 10-15 сторінок пояснювальної записки та графічну частину.
Змістова послідовність виконання РГР:
1. Опрацювання технічного завдання та обґрунтування вибору методології реалізації.
2. Моделювання бізнес-процесів з області кібербезпеки, захисту інформації.
 3. Активна дистанційна презентація графічної частини за отриманим згідно технічного завдання результатом, захист отриманого рішення викладачу.

Контрольна робота для здобувачів заочної форми

Завдання для виконання контрольної роботи здобувач отримує на установчій лекції. 
Робота містить 5 теоретичних питань за лекційним курсом та звіти з лабораторних робіт. 
Обсяг відповіді на кожне теоретичне питання не є обмеженим, але на рейтинговий бал впливає точність відповіді та повнота розкриття отриманої за питанням теми.
Термін надання виконаної контрольної роботи на перевірку – не пізніше, ніж за місяць до початку сесії.  

 Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти

Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 30 балів. Модульна робота складається з теоретичної частини (у формі тестових запитань) та практичної частини (у формі двох задач). Бездоганна відповідь на кожне теоретичне запитання модульних робіт оцінюється в 1 бал. Бездоганне виконання практичного завдання модульної роботи № 1 оцінюється в 10 та 5 балів. Бездоганне виконання кожного практичного завдання модульної роботи № 2 оцінюється в 10 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.

Семестровий модуль № 1
Оцінка за виконання лабораторної роботи №1 становить 6 балів, лабораторної робіти №2 становить 7 балів, лабораторної роботи №3  становить 7 балів. Термін надання – 1-8 тиждень.
Модульна контрольна робота – 30 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2
Оцінка за виконання лабораторної роботи №4 становить 5 балів, лабораторної робіти №5 – 5 балів, лабораторної роботи № 6 становить 5 балів, лабораторної роботи № 7 становить 5 балів. Термін надання – 8-15 тиждень. Модульна контрольна робота – 30 балів (15 тиждень).
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (2 задачі). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів. 

Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим деканатом розкладом.

Для заочної форми здобуття освіти

Контрольні заходи складаються з РГР  та контрольної роботи. Підсумковий контроль передбачає екзамен.

Захист РГР. Бездоганне виконання РГР оцінюється у 50 балів. При її захисті здобувач може отримати до 50 балів.

Підсумковою формою контролю з дисципліни для денної та заочної форм навчання є екзамен. 
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 балів. Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни. Здобувач вищої освіти вважається успішним, якщо йому зараховано обидва семестрових модулі, а підсумкова оцінка складає 60 (та більше) балів. За бажанням здобувач може підвищити бал.

Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.