Відповідно до концептуально нової освітньої моделі «12 кроків до якісної освіти», реалізованої в університеті, на кафедрі "Управління інформаційноїю та кібернетичною безпекою" (УІКБ) Навчально-наукового інституту захисту інформації Державного університету телекомунікацій відбувся захист контрольних робіт по темі "Впровадження стандартів з інформаційної безпеки в організаціях України" навчальної дисципліни "Стандарти інформаційної та кібербезпеки".

Робота виконувалася студентами навчальних груп БСД-21,22,23; СЗД-21,22 і УБД-21, під керівництвом викладача кафедри доцента Якименко Ю.М., з метою набуття ними знань за стандартами, як нормативними документами і спрямованими на забезпечення високого рівня інформаційної безпеки будь-якої організації.

Основними вимогами роботодавців є знання і вміння їх використання в напрямах: Знання і розуміння стандартів інформаційної безпеки - ISO 27k.

Для дослідницької розробки було запропоновано всього 30 стандартів-міжнародних і національних, діючих в Україні.

Серед основних стандартів, це:

• ДСТУ ISO/IEC 27001:2015;
• ДСТУ ISO/ІЕС 27002:2015;
• ДСТУ ISO/ІЕС 27005:2015;
• ДСТУ ISO/ІЕС 27006:2015
• ДСТУ ISO/IEC 27007:2018
• ДСТУ ISO/IEC 27009:2018;
• ДСТУ ISO/IEC 27032:2016;
• ДСТУ ISO/IEC 27035-1:2018;
• ДСТУ ISO/IEC 27035-2:2018;
• ДСТУ ISO/IEC 15408-(1,2,3 части):2017;
• ДСТУ ISO/IEC TR 13335(1,2,3 части):2003;
• ДСТУ ISO/IEC TR 13335-(4,5 части):2005;
• ISO 19011:2018;
• ISO/ІЕС 27003;
• ІSО/ІЕС 27004;
• ISO/ІЕС 31000:2018.

В ініціативному порядку студентами групи БСД-21 були виконані (після затвердження керівником) роботи з практичним заломленням реалізації вимог стандартів на прикладах окремих компаній! Найбільш детально були викладені теми:

• Метод аналізу сценаріїв як інструмент ідентифікації кіберризиків.
• Ймовірність та збиток як кількісна міра ризики.
• Політики інформаційної безпеки. Огляд «тематичних» політик інформаційної безпеки.
• Підходи до впровадження кібербезпеки.

В кращу сторону за якістю виконаної роботи відзначені роботи студентів групи БСД-21:

• Контролі кібербезпеки.Управління ідентифікацією (Іллюша-Моїсеєв).
• Кібератаки і кіберзагрози. Огляд, класифікація, статистика (Колесник).
• Метод АНАЛІЗУ сценаріїв як інструмент ідентіфікації кіберрізіків (Кравець-Сироватський).
• Детальний аналіз кібератак. Атрибути атак (Савчук).

Набуті знання, які були продемонстровані на кафедрі при захисті результатів дослідження контрольної роботи, сприяють забезпеченню конкурентних переваг з питань працевлаштування студентів за фахом, і одночасно відповідають потребам і компетенціям компаній-партнерів (роботодавців) на сучасному ринку праці.

*******