Schema della sezione
-
Курс «Аудит систем інформаційної безпеки» для початківців пояснює, що таке аудит, навіщо він потрібен і як проводити його крок за кроком за відомими підходами (ISO/IEC 27001, NIST CSF, CIS Controls). Ми розглянемо типові задачі: опис активів і ризиків, перевірку безпечних налаштувань у Windows/Linux і в хмарі, пошук уразливостей, роботу з журналами подій, готовність до інцидентів та планування безперервності роботи; наприкінці студенти підготують простий план аудиту, чек-лист і звіт з чіткими рекомендаціями. На практиці використовуватимемо інструменти: Nmap (сканування мережі), Wireshark (аналіз трафіку) тощо.
Лекційні та лабораторні заняття:
професор кафедри програмної інженерії Кудін Олексій Володимирович
e-mail: alexkudin@znu.edu.ua, avk256@gmail.com