XS
SM
MD
LG
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)


Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Державний університет інформаційно-комунікаційних технологій

(Державний університет телекомунікацій)

Вивчаємо оновлені міжнародні стандарти серії ISO 27000 з управління інформаційною безпекою

18:15, 01-11-2023

З метою оновлення змісту навчальних дисциплін викладачі кафедри управління інформаційною та кібернетичною безпекою постійно відстежують і впроваджують у навчальний процес оновлені міжнародні стандарти й зібрання кращих практик із управління інформаційною та кібербезпекою.

Так, з початку навчального року в центрі уваги студентів спеціалізації УІКБ опинилися такі міжнародні стандарти:  

ISO/IEC 27032:2023 Cybersecurity - Guidelines for Internet security, який надає роз’яснення зв’язків між Інтернет-безпекою, веб-безпекою, мережевою безпекою та кібербезпекою; огляд інтернет-безпеки; визначення зацікавлених сторін і опис їхніх ролей для забезпечення Інтернет-безпеки; вказівки щодо вирішення загальних питань Інтернет-безпеки.


ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems – Requirements, який встановлює вимоги щодо створення, впровадження, експлуатації, моніторингу, перегляду, підтримки та вдосконалення системи управління інформаційною безпекою (СУІБ) організації; впровадження заходів інформаційної безпеки (в т.ч. числі обробки ризиків, пов’язаних з інформаційними активами компанії), адаптованих до потреб окремих організацій або їх частин.

ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection - Information security controls, який містить рекомендований набір заходів управління інформаційною безпекою, включаючи вказівки щодо їх упровадження. Також ISO/IEC 27002 може використовуватися для розробки керівних принципів управління інформаційною безпекою для конкретної організації.

ISO/IEC 27005:2022 Information security, cybersecurity and privacy protection

Guidance on managing information security risks, який містить вказівки для організації, як виконати вимоги стандарту ISO/IEC 27001 щодо проведення заходів з метою усунення ризиків інформаційній безпеці та здійснювати діяльність з оцінювання й обробки ризиків інформаційній безпеці.

У позитивному ключі варто відзначити, що вже у серпні поточного року в Україні прийняті національні стандарти, гармонізовані з міжнародними стандартами, методом підтвердження, серед яких і розглянуті вище документи:

  • ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT) Інформаційна безпека і захист конфіденційності. Системи керування інформаційною безпекою. Вимоги;
  • ДСТУ ISO/IEC 27002:2023 (ISO/IEC 27002:2022, IDT) Інформаційна безпека і захист конфіденційності. Системи керування інформаційною безпекою. Засоби контролювання інформаційної безпеки;
  • ДСТУ ISO/IEC 27005:2023 (ISO/IEC 27005:2022, IDT) Інформаційна безпека, кібербезпека та захист конфіденційності. Настанова керування ризиками інформаційної безпеки.

Завдяки вивченню оновлених у відповідності з сучасними вимогами галузі документів, які містять передовий досвід з управління інформаційною та кібернетичною безпекою, студенти кафедри мають можливість не тільки набувати практичних навичок застосування інноваційних підходів за фахом, але й тримати руку на пульсі розвитку галузі ІТ, кібербезпеки та захисту інформації.

Бажаєте дізнаватись про особливості вступу у 2024 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека" кафедри Управління інформаційною та кібернетичною безпекою та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.
Читайте також

Про кафедру

Кафедра Управління інформаційною та кібернетичною безпекою

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 398