Курс присвячений теоретичним основам і практичним методам управління ризиками інформаційної безпеки. Розглядаються поняття ризику, загроз, вразливостей і впливів; моделі та процеси оцінювання ризиків; методології та стандарти управління ризиками (ISO/IEC 27005, ISO 31000, NIST SP 800-30). Особливу увагу приділено практичним аспектам ідентифікації активів, визначенню потенційних загроз і сценаріїв атак, кількісним і якісним методам оцінки ризиків, розробці стратегій реагування, а також впровадженню заходів контролю для мінімізації ризиків. Розглядаються сучасні інструменти аналізу ризиків і підходи до моніторингу ефективності системи управління безпекою.
Компетентності, отримані під час вивчення дисципліни «Управління ризиками інформаційної безпеки», є базовими для подальшого опанування дисциплін у галузі кібербезпеки, інформаційного менеджменту, а також для виконання завдань виробничої практики та кваліфікаційної роботи.
Метою вивчення навчальної дисципліни «Управління ризиками інформаційної безпеки» є формування у студентів системного розуміння процесів управління ризиками у сфері інформаційної безпеки, набуття знань щодо методів аналізу, оцінювання та оброблення ризиків, а також розвиток практичних навичок застосування міжнародних стандартів і засобів автоматизації процесів ризик-менеджменту.
У результаті вивчення навчальної дисципліни «Управління ризиками інформаційної безпеки» студент зможе:
- ідентифікувати активи, загрози та вразливості інформаційних систем;
- застосовувати методи якісної та кількісної оцінки ризиків;
- формувати та аналізувати ризик-профіль організації;
- розробляти та обґрунтовувати стратегії управління ризиками;
- впроваджувати та оцінювати ефективність заходів контролю безпеки;
- використовувати сучасні стандарти (ISO/IEC 27005, NIST SP 800-30, ISO 31000) та програмні інструменти для управління ризиками.