Кафедра "Управління інформаційною та кібернетичною безпекою" (УІКБ) Навчально-наукового інституту захисту інформації Державного університету інформаційно-комунікаційних технологій  звітує про видання чотирьох навчальних посібників, які були розроблені під активним керівництвом та участю завідувача кафедри доктора економічних наук, професора Легомінової Світлани Володимирівни. Ці посібники є результатом творчої спільної праці авторів викладачів кафедри: С.В. Легомінова, Т.М. Мужанова, Ю.М. Якименко, Ю.В. Щавінський, М.М. Запорожченко, Д.І. Рабчун, І.В. Капелюшна.

Посібники  відображають основні аспекти вивчення студентами навчальних дисциплін кафедри – висвітлюються:

• теоретичні  основи  управління процесами інформаційної безпеки,
• професійна етика управлінської діяльності в кібербезпеці,
• застосування методологічних підходів системного аналізу щодо створення і впровадження систем управління у сфері інформаційної безпеки,
• застосування сучасних методів та засобів інформаційних технологій для проведення досліджень і вирішення задач  управління інформаційною безпекою в області комп’ютерних систем та мереж і ін.

Нові посібники з навчальних дисциплін у сфері інформаційної безпеки

1. Управління інцидентами інформаційної безпеки. Сучасні методи і засоби. Навчальний посібник / Якименко Ю.М., Легомінова С.В., Щавінський Ю.В., Рабчун Д.І., К. : ДУТ, 2023, 150 с.

2. Професійна етика управлінської діяльності в кібербезпеці. Навчально-методичний посібник / С.В. Легомінова, Ю.В. Щавінський, Т.М. Мужанова, Ю.М. Якименко, Т.В. Капелюшна, Д.І. Рабчун, К.: ДУТ, 2023, 198 с.

3. Аудит інформаційної безпеки. Навчальний посібник / С.В. Легомінова, Т.М. Мужанова, Ю.В. Щавінський, Ю.М. Якименко, М.М. Запорожченко, Д.І. Рабчун, К.: ДУТ, 2023.

4. Управління безпекою інформаційних мереж. Навчальний посібник / Т.М. Мужанова, Ю.В. Щавінський, Д.І. Рабчун, К.: ДУТ, 2023.

Видані посібники забезпечують вивчення матеріалів наступних  навчальних дисциплін кафедри у сфері інформаційної безпеки

1. Управління інцидентами інформаційної безпеки

Мета курсу: Формування у студентів знань та умінь, необхідних для організації управління інцидентами, які є основою забезпечення інформаційної безпеки підприємств .

Компетентності  зі спеціальності:

Загальні (КЗ):

КЗ1. Здатність застосовувати знання у практичних ситуаціях

КЗ6. Здатність використовувати інформаційні і комунікаційні технології для впровадження проектів в інформаційній та безпековій сферах.

фахові (КФ):

КФ2. Здатність розробляти, впроваджувати та аналізувати нормативні документи, положення, інструкції й вимоги технічного та організаційного спрямування, а також інтегрувати, аналізувати і використовувати кращі світові практики, стандарти у професійній діяльності в сфері інформаційної безпеки та/або кібербезпеки.

КФ4. Здатність аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації, формувати стратегію і політики інформаційної безпеки з урахуванням вітчизняних і міжнародних стандартів та вимог.

КФ7. Здатність досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.

КФ9. Здатність аналізувати, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес/операційних процесів в галузі інформаційної безпеки та/або кібербезпеки організації в цілому.

2. Професійна етика управлінської діяльності в кібербезпеці

Мета курсу: формування у студентів базових теоретичних знань, необхідних для забезпечення цілісного уявлення щодо розуміння проблем професійної та

корпоративної етики в управлінні кібербезпекою, умінь застосовувати знання для аналізу, супроводу і контролю ефективної роботи колективу, вирішення проблем та впровадження заходів протидії кіберінцидентам

Компетентності зі спеціальності:

Загальні (КЗ):

КЗ1. Здатність застосовувати знання у практичних ситуаціях.

КЗ3. Здатність до абстрактного мислення, аналізу та синтезу.

КЗ4. Здатність оцінювати та забезпечувати якість виконуваних робіт.

Фахові (КФ):

КФ 1. Здатність обґрунтовано застосовувати, інтегрувати, розробляти та удосконалювати сучасні інформаційні технології, фізичні та математичні моделі, а також технології створення та використання прикладного і спеціалізованого програмного забезпечення для вирішення професійних задач у сфері інформаційної безпеки та/або кібербезпеки.

КФ 2. Здатність розробляти, впроваджувати та аналізувати нормативні документи, положення, інструкції й вимоги технічного та організаційного спрямування, а також інтегрувати, аналізувати і використовувати кращі світові практики, стандарти у професійній діяльності в сфері інформаційної безпеки та/або кібербезпеки.

КФ 4. Здатність аналізувати, розробляти і супроводжувати систему управління інформаційною безпекою та/або кібербезпекою організації, формувати стратегію і політики інформаційної безпеки з урахуванням вітчизняних і міжнародних стандартів та вимог.

КФ 7. Здатність досліджувати, розробляти та впроваджувати методи і заходи протидії кіберінцидентам, здійснювати процедури управління, контролю та розслідування, а також надавати рекомендації щодо попередження та аналізу кіберінцидентів в цілому.

КФ 10. Здатність провадити науково-педагогічну діяльність, планувати навчання, контролювати і супроводжувати роботу з персоналом, а також приймати ефективні рішення з питань інформаційної безпеки та/або кібербезпеки

3. Аудит інформаційної безпеки

Мета курсу: формування у студентів необхідної системи знань з основ аудиту систем захисту у сфері інформаційної безпеки та/або кібербезпеки.

Компетентності зі спеціальності:

Загальні (КЗ):

КЗ1. Здатність застосовувати знання у практичних ситуаціях.

КЗ4. Здатність оцінювати та забезпечувати якість виконуваних робіт

Фахові (КФ):

КФ9. Здатність аналізувати, розробляти і супроводжувати систему аудиту та моніторингу ефективності функціонування інформаційних систем і технологій, бізнес/операційних процесів в галузі інформаційної безпеки та/або кібербезпеки організації в цілому.

КФ10. Здатність провадити науково-педагогічну діяльність, планувати навчання, контролювати і супроводжувати роботу з персоналом, а також приймати ефективні рішення з питань інформаційної безпеки та/або кібербезпеки.

4. Управління безпекою інформаційних мереж

Мета курсу:набуття студентами компетенцій, знань, умінь і навичок з питань організації та забезпечення безпеки інформаційних мереж, розглядаючи їх як комплекс технічних, інформаційних та програмних засобів, що призначені для вирішення широкого кола завдань забезпечення безпеки інформаційних процесів; формування необхідних теоретичних знань та практичних навичок у галузі побудови та функціонування систем інформаційної безпеки і комп’ютерних технологій та можливостей їх використання

Компетентності  зі спеціальності:

Загальні (КЗ):

КЗ6. Здатність використовувати інформаційні і комунікаційні технології  для впровадження проектів в інформаційній та безпековій сферах.

фахові (КФ):

КФ1. Здатність обґрунтовано застосовувати, інтегрувати, розробляти та удосконалювати сучасні інформаційні технології, фізичні та математичні моделі, а також технології створення та використання прикладного і спеціалізованого програмного забезпечення для вирішення професійних задач у сфері інформаційної безпеки та/або кібербезпеки.

КФ3. Здатність досліджувати, розробляти і супроводжувати методи та засоби інформаційної безпеки та/або кібербезпеки на об’єктах інформаційної діяльності та критичної інфраструктури.

*****

Посібники можуть бути корисними і запропонованими  студентам, які навчаються за освітніми програмами спеціальністю 125 Кібербезпека, а також - науково-педагогічним працівникам і фахівцям в галузі інформаційної безпеки держа вних та комерційних організацій.

*****