Кафедра Управління кібербезпекою та захистом інформації (УКЗІ) активно працює над тим, щоб навчальний процес був максимально ефективним і практичним. Зокрема, це стосується дисципліни "Стандарти інформаційної та кібернетичної безпеки" (СІТАК).

Викладачі (доцент ЯКИМЕНКО Ю.М. і старший викладач ТИЩЕНКО В.С.) впроваджують сучасні методичні підходи, які допомагають студентам краще засвоювати матеріал таких важливих нормативніх документів, як стандарти.

Слід відзначити, що ця дисципліна викладається студентам 2-го курсу першого (бакалаврського) рівня Навчально-наукового інституту кібербезпеки та захисту інформації по спеціальності 125 Кібербезпека та захист інформації.

Особливий акцент робиться на практичних заняттях, щоб студенти мали змогу застосовувати свої теоретичні знання в реальних сучасних умовах безпекової діяльності в організаціях (компаніях, підприємствах, фірмах) України.

Під час вивчення СІТАК використовуються кілька сучасних ключових методичних підходів, які роблять процес навчання більш ефективним:

• Проєктний підхід. Студенти працюють над реальними кейсами, що включають впровадження вимог стандартів, таких як базових - ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27005, ISO/IEC 27035 так і національних - ДСТУ ISO/IEC 27001, ДСТУ ISO/IEC 27002, ДСТУ ISO/IEC 27005, ДСТУ ISO/IEC 27035. Вони вчаться працювати з орігіналами цих стандартів, формувати основні вимоги  до створення і впровадження системи управління (менеджменту) інформаційної безпеки (СУІБ) в організації,  що є надзвичайно корисним для майбутньої професійної діяльності по спеціальності.

• Моделювання процесів інформаційної безпеки (ІБ). При вивченні процесів ІБ студенти групують їх в напрямах: управління ризиками і управління інцидентами  інформаційної безпеки. Це дозволяє їм зрозуміти, що при створенні СУІБ треба використовувати інший - комплексний підхід, використовуючі методичні інструменти з теорії системного аналізу. СУІБ, як складна система, буде включати інші підсистеми: управління ризиками і управління інцидентами. Комплексна система захисту інформації повинна теж займати достойне місце в СУІБ.
• Інтерактивні воркшопи. Студенти працюють особисто у розподілених командах над виконанням практичного завдання – побудові комплексної СУІБ, відповідно до основних вимог стандартів у сфері інформаційної та кібербезпеки. Після створення такої системи йде обговорення отриманих результатів і оцінюються вміння із застосовування стандартів безпеки в сучасних умовах і конкретних ситуаціях. При цьому вітається використання кращих практик побудови і впровадження СУІБ, які базуються на існуючих прикладах їх здійснення в Україні.

Таким чином, викладання дисципліни "Стандарти інформаційної та кібернетичної безпеки" із використанням сучасних методичних підходів допомагає студентам глибше зрозуміти теоретичні основи та застосовувати їх на практиці.

Завдяки інтерактивним та практичним завданням, студенти кафедри отримують актуальні знання та навички, які стануть у пригоді в їхній майбутній професії.

Читайте також

• Студентські змагання, вибори, благодійні акції: головні події минулого тижня в ДУІКТ

• Плідна співпраця: кафедра ІСТ провела онлайн-зустріч з представником компанії Odoo

• Викладачі кафедри Англійської мови провели інтерактивне заняття для студентів