Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Успішне кар'єрнє зростання фахівця з кібербезпеки залежить від покрокового набуття знань: від "Стандартів інформаційної та кібернетичної безпеки" до "Системного аналізу інформаційної безпеки"

14:00, 18-12-2023

Інформаційна безпека охоплює широкий спектр інформаційних технологій, які активно проникають в життя, стаючи необхідною умовою успішного функціонування все більшого числа підприємств. Забезпечення інформаційної безпеки в бізнесі слід розглядати як невід’ємний елемент процесу управління підприємством.

Щоб зберегти бізнес, розвиватися і бути конкурентоспроможним підприємством, необхідно створювати ефективну систему управління інформаційною безпекою (СУІБ).

Сучасні системи забезпечення інформаційної безпеки  підприємства є  досить складними організаційно-технічними системами і функціонують в умовах невизначеності стану зовнішнього і внутрішнього інформаційного середовища. Головною метою будь-якої системи забезпечення інформаційної безпеки, в якій важливіше місце займає СУІБ, є створення умов функціонування підприємства, запобігання загроз його безпеці, захист законних інтересів підприємства від протиправних посягань, недопущення  розголошення, втрати, витоку, спотворення і знищення службової інформації та забезпечення в межах виробничої діяльності всіх відділів підприємства.

Управління інформаційною безпекою в СУІБ – це, насамперед, процеси управління: персоналом, засобами захисту інформації, ризиками, інцидентами, безперервністю бізнесу, ресурсами з метою забезпечення достатнього рівня інформаційної безпеки підприємства. Для створення та ефективної експлуатації системи забезпечення інформаційної безпеки необхідно завжди використовувати вже напрацьовані практики (стандарти, методології) побудови подібних системи забезпечення інформаційної безпеки та реалізовувати їх до систем управління (менеджменту) інформаційною безпекою. В той же час  вона є частиною загальної системи управління, яка ґрунтується на системному підході, що враховує всі події інформаційної безпеки у бізнес-діяльності, призначена для розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та вдосконалення інформаційної безпеки.

Підхід до побудови СУІБ, включаючи розробку процесів забезпечення інформаційної безпеки  підприємства, повинен базуватися в першу чергу на вимогах міжнародних стандартів ISO 27001 та 27002 і національних ДСТУ ISO 27001 і ДСТУ ISO 27002. 

Кафедра управління інформаційною та кібербезпекою (УІКБ) організовує навчальний процес відповідно до актуальних потреб ринку праці в галузі інформаційних технологій, які знаходять своє відображення в компетенціях наших партнерів-роботодавців.

Основні вимоги від роботодавців до знань і вмінь їх використання включають в себе, серед інших, наступні  напрямки:

  • Знання і розуміння вимог стандартів ІБ ISO 27001, ISO 27002.
  • Практичні навички впровадження системи менеджменту інформаційної безпеки (СМІБ) і складання документів по інформаційної безпеки.

На другому курсі навчання студентів Навчально-наукового інституту захисту інформації викладачами ТИЩЕНКОМ ВІТАЛІЄМ СЕРГІЙОВИЧЕМ і ЯКИМЕНКОМ ЮРІЄМ МИХАЙЛОВИЧЕМ проводяться заняття з дисциплін «Стандарти інформаційної та кібернетичної безпеки» - СІТАК  і «Системний аналіз інформаційної безпеки» - САІБ. На цих заняттях студенти отримають теоретичні знання і методичні навички (по покроковому використанню класичного алгоритму створення системи управління відповідно до циклу PDCA) ,


які необхідні для вивчення принципів практичного впровадження СУІБ відповідно до вимог стандартів ( виконання контрольних робіт по кожній з дисциплін – СІТАК і САІБ); розуміння взаємозв'язків СУІБ, включаючи управління ризиками і інцидентами інформаційної безпеки, управління безпреревною готовністю до виконання функціональних задач в організації ( в т.ч. і бізнесу - для підприємств).

 

Організація навчання дисциплін «Стандарти інформаційної та кібернетичної безпеки» і “Системний аналіз інформаційної безпеки” надає можливість студентам оволодіти теоретичними знаннями, практичними уміннями та навичками, які відповідають сучасному рівню розвитку науки і технологій у сфері інформаційної безпеки та вимогам компаній-партнерів кафедри.

 
 

*****

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Управління кібербезпекою та захистом інформації та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Управління кібербезпекою та захистом інформації

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 737