Інформаційна безпека охоплює широкий спектр інформаційних технологій, які активно проникають в життя, стаючи необхідною умовою успішного функціонування все більшого числа підприємств. Забезпечення інформаційної безпеки в бізнесі слід розглядати як невід’ємний елемент процесу управління підприємством.

Щоб зберегти бізнес, розвиватися і бути конкурентоспроможним підприємством, необхідно створювати ефективну систему управління інформаційною безпекою (СУІБ).

Сучасні системи забезпечення інформаційної безпеки  підприємства є  досить складними організаційно-технічними системами і функціонують в умовах невизначеності стану зовнішнього і внутрішнього інформаційного середовища. Головною метою будь-якої системи забезпечення інформаційної безпеки, в якій важливіше місце займає СУІБ, є створення умов функціонування підприємства, запобігання загроз його безпеці, захист законних інтересів підприємства від протиправних посягань, недопущення  розголошення, втрати, витоку, спотворення і знищення службової інформації та забезпечення в межах виробничої діяльності всіх відділів підприємства.

Управління інформаційною безпекою в СУІБ – це, насамперед, процеси управління: персоналом, засобами захисту інформації, ризиками, інцидентами, безперервністю бізнесу, ресурсами з метою забезпечення достатнього рівня інформаційної безпеки підприємства. Для створення та ефективної експлуатації системи забезпечення інформаційної безпеки необхідно завжди використовувати вже напрацьовані практики (стандарти, методології) побудови подібних системи забезпечення інформаційної безпеки та реалізовувати їх до систем управління (менеджменту) інформаційною безпекою. В той же час  вона є частиною загальної системи управління, яка ґрунтується на системному підході, що враховує всі події інформаційної безпеки у бізнес-діяльності, призначена для розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та вдосконалення інформаційної безпеки.

Підхід до побудови СУІБ, включаючи розробку процесів забезпечення інформаційної безпеки  підприємства, повинен базуватися в першу чергу на вимогах міжнародних стандартів ISO 27001 та 27002 і національних ДСТУ ISO 27001 і ДСТУ ISO 27002. 

Кафедра управління інформаційною та кібербезпекою (УІКБ) організовує навчальний процес відповідно до актуальних потреб ринку праці в галузі інформаційних технологій, які знаходять своє відображення в компетенціях наших партнерів-роботодавців.

Основні вимоги від роботодавців до знань і вмінь їх використання включають в себе, серед інших, наступні  напрямки:

• Знання і розуміння вимог стандартів ІБ ISO 27001, ISO 27002.
• Практичні навички впровадження системи менеджменту інформаційної безпеки (СМІБ) і складання документів по інформаційної безпеки.

На другому курсі навчання студентів Навчально-наукового інституту захисту інформації викладачами ТИЩЕНКОМ ВІТАЛІЄМ СЕРГІЙОВИЧЕМ і ЯКИМЕНКОМ ЮРІЄМ МИХАЙЛОВИЧЕМ проводяться заняття з дисциплін «Стандарти інформаційної та кібернетичної безпеки» - СІТАК  і «Системний аналіз інформаційної безпеки» - САІБ. На цих заняттях студенти отримають теоретичні знання і методичні навички (по покроковому використанню класичного алгоритму створення системи управління відповідно до циклу PDCA) ,

які необхідні для вивчення принципів практичного впровадження СУІБ відповідно до вимог стандартів ( виконання контрольних робіт по кожній з дисциплін – СІТАК і САІБ); розуміння взаємозв'язків СУІБ, включаючи управління ризиками і інцидентами інформаційної безпеки, управління безпреревною готовністю до виконання функціональних задач в організації ( в т.ч. і бізнесу - для підприємств).

Організація навчання дисциплін «Стандарти інформаційної та кібернетичної безпеки» і “Системний аналіз інформаційної безпеки” надає можливість студентам оволодіти теоретичними знаннями, практичними уміннями та навичками, які відповідають сучасному рівню розвитку науки і технологій у сфері інформаційної безпеки та вимогам компаній-партнерів кафедри.

*****