Системи аудиту та моніторингу кібербезпеки

Elective discipline
Навчальна дисципліна професійної підготовки
Обсяг освітнього компонента: 
• у кредитах ЄКТС — 4.5.
Кількість аудиторних занять: 
30 годин лекційних занять, 14 годин лабораторних занять.
Семестровий контроль: 
Exam.
Освітню компоненту забезпечує: 
Викладач: 
к.е.н., доц. Тимошенко Л.М..
Анотація: 

Мета дисципліни:
Метою дисципліни є формування знань, умінь і навичок у здобувачів щодо основних понять, методів, принципів аудиту та моніторингу кібербезпеки в організаціях, установах та підприємствах.

Завдання вивчення дисципліни:
Основними завданнями є вивчення сучасних методів та технологій забезпечення безпеки інформаційних систем в кібербезпеці. 
Формування у здобувачів здатності аналізувати та визначати зовнішні та внутрішні загрози в межах інформаційних систем;
Формування у здобувачів здатності супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем;
Формування у здобувачів здатності розробляти, впроваджувати та аналізувати нормативні документи та положення, у галузі моніторінгу систем інформаційної безпеки;
Формування у здобувачів здатності інтегрувати, аналізувати і використовувати кращі світові практики, стандарти з метою здійснення професійної діяльності в галузі інформаційної безпеки та/або кібербезпеки.

Основні результати навчання
ПРН12. Здійснювати аналіз, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і інформаційної безпеки та/або кібербезпеки організації в цілому. технологій, бізнес\операційних процесів в галузі інформаційної та\або кібербезпеки в цілому.

 
Форми організації освітнього процесу та види навчальних занять
Л – лекційні заняття; ЛЗ – лабораторні заняття; СРЗ – самостійна робота здобувача вищої освіти; МКР – модульна контрольна робота; К – консультації.
 
Тематика та види навчальних занять
 
1 тиждень
Л1. Зовнішні та внутрішні загрози в межах інформаційних систем. 
СРЗ. К.
 
2 тиждень
Л2. Вразливості та атаки в межах інформаційних систем.
ЛЗ1. Дослідження загроз, вразливостей та атак в межах інформаційних систем.
СРЗ. К.
 
3 тиждень
Л3. Інциденти у сфері високих технологій: характерні ознаки та проблемні аспекти.
СРЗ. К.
 
4 тиждень
Л4. Процедура обрання раціонального варіанта реагування на кібернетичні втручання і загрози.
ЛЗ2. Використання систем виявлення вразливостей для Windows.
СРЗ. К.
 
5 тиждень
Л5. Основні види аудиту інформаційної безпеки.
СРЗ. К.
 
6 тиждень
Л6. Системи аудиту інформаційної безпеки.
ЛЗ3. Проведення обстеження інформаційної діяльності підприємства.
СРЗ. К.
 
7 тиждень
Л7. Стандартизація у галузі моніторінгу систем інформаційної безпеки
СРЗ. К.
 
8 тиждень
Л8. Аудит на відповідність стандартам інформаційної безпеки.
ЛЗ4. Дослідження нормативно-правової бази в галузі стандартизації з інформаційної безпеки.
МКР1. СРЗ. К.
 
9 тиждень
Л9. Комплексний аудит інформаційної безпеки.
СРЗ.К.
 
10 тиждень
Л10. Оцінка діяльності з управління інформаційною безпекою організації.
ЛЗ5. Використання систем виявлення вторгнень.
СРЗ.К.
 
11 тиждень
Л11. Комплексне дослідження захищеності інформаційних систем.
СРЗ. К.
 
12 тиждень
Л12. Комплексне дослідження захищеності інформаційних систем (продовження).
ЛЗ6. Використання систем захисту від витоку конфіденційної інформації.
СРЗ.К.
 
13 тиждень
Л13. Аналіз ризиків і управління ризиками.
СРЗ.К.
 
14 тиждень
Л14. Відповідність інформаційної безпеки основним нормам і стандартам
ЛЗ7. Розробка плану проведення комп’ютерної експертизи.
СРЗ. КР4. К.
 
15 тиждень
Л15. Комп’ютерно-технічна експертиза
МКР2. СРЗ. К.
 
Індивідуальна робота: не передбачена
 
Самостійна робота
Самостійна робота складає 91 годин. Розподіл самостійної роботи за видами навчальних робіт:
1) підготовка до лекційних занять – 20 годин;
2) підготовка до лабораторних занять – 41 години;
3) підготовка до екзамену – 30 годин;
 
Процедура оцінювання
Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 30 балів. Модульна робота складається з теоретичної частини (у формі двох відкритих запитань) та практичної частини (у формі одної задачі). Бездоганна відповідь на кожне теоретичне запитання модульних робіт оцінюється в 10 балів. Бездоганне виконання практичного завдання модульних робіт оцінюється в 10 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.
 
Семестровий модуль № 1
ЛЗ. Оцінка за виконання лабораторних робіт 1-4 становить 20 балів. Термін надання – 1-8 тиждень.
МК1. Модульна контрольна робота – 30 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2
ЛЗ. Оцінка за виконання лабораторних робіт 5-8 становить 20 балів. Термін надання – 8-15 тиждень.
МК1. Модульна контрольна робота – 30 балів (15 тиждень).
 
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
 
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (2 запитання) та практичної частини (1 задача). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів. 
 
Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим деканатом розкладом.
 
Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.
 

2020