Державний університет інформаційно-комунікаційних технологій
XS
SM
MD
LG
XL
XXL
Державний університет інформаційно-комунікаційних технологій
Державний університет інформаційно-комунікаційних технологій

Адреса:
03110, Україна
м. Київ, вул. Солом'янська, 7
Контактна інформація:
Приймальна комісія:
Телефон: (044) 249-25-91,
Телефон: (066) 227-46-60
Відділ документаційно-інформаційного забезпечення та контролю
Телефон / факс: (044) 249-25-12
Відділ медіакомунікацій
Телефон: (099) 109-41-23
Державний університет інформаційно-комунікаційних технологій
  
Укр.
 
      
           Пошук    
  
Укр.
 

Студентське дослідження стандартів з інформаційної та кібербезпеки проведено на кафедрі УІКБ

10:06, 19-12-2021

У рамках студентської науково-дослідної роботи кафедри управління інформаційною та кібернетичною безпекою (УІКБ) та вивчення іноземної мови професійного спрямування студенти магістерської програми під керівництвом доцента кафедри Мужанової Тетяни Михайлівні провели дослідження стандартів з інформаційної та кібербезпеки, діячих в Україні.

У центр уваги дослідників були обрані стандарти та збірки кращих практик від найвідоміших експертних організацій у зазначеній сфері:

  • Міжнародна організація зі стандартизації ISO


  • Асоціація з аудиту й контролю інформаційних систем (ISACA)


  • Національний інститут стандартів і технологій (NIST)


  • Міжнародний союз електрозв'язку (ITU)


  • Британський інститут стандартів (BSI) 


  • Інститут передових технологій SANS


  • Рада зі стандартів безпеки індустрії платіжних карток (PCI SSC)


 

Дослідження положень стандартів здійснювалося за такою структурою:

  • Інформація про організацію-розробника/розробників.
  • Історія появи й оновлення стандартів.
  • Структура й основні положення стандарту.
  • Наявність сертифікації на основі стандарту.
  • Наявність гармонізованого стандарту в Україні.

Предметом дослідження стали такі стандарти:

  • ISO/IEC 27000 Information security management systems - Overview and vocabulary
  • ISO/IEC 27001 Information security management systems - Requirements
  • ISO/IEC 27005 Information security risk management
  • COBIT 5 (Control Objectives for Information and related Technology)
  • ITIL (IT Infrastructure Library) 
  • BS (British Standard) 7799 Part 3 Information Security Risk Management
  • BS ISO/IEC 27032:2012 Guidelines for cybersecurity
  • Framework for Improving Critical Infrastructure Cybersecurity (NIST)
  • SP 800-184 Guide for Cybersecurity Event Recovery (NIST)
  •  SP 800-53 Rev. 5  Security and Privacy Controls for Information Systems and Organizations (NIST)
  • SANS Security Policy Resource 
  • ITU-T E.408 Telecommunication networks security requirements
  • PCI DSS (Data Security Standard, Payment Card Industry) 


Серед кращих відзначено роботи Андрущенко К., Аркуші Д., Баленко О., Батуркіної А., Гарнатка І., Долинського О., Костроміної М., Матюха В., Самка В., Стешенка О., Ющенка М.
 

Бажаємо молодим дослідникам подальших успіхів! 

*****

© При повному чи частковому використанні матеріалів сайту ДУІКТ гіперпосилання на сайт https://duikt.edu.ua/ обов'язкове!
Читайте також
Бажаєте дізнаватись про особливості вступу у 2025 році?
Підписуйтесь на спільноти спеціальності "125 Кібербезпека та захист інформації" кафедри Управління кібербезпекою та захистом інформації та першим отримуйте новини, сповіщення про важливі події, підготовчі курси, дні відкритих дверей та багато цікавого.

Про кафедру

Кафедра Управління кібербезпекою та захистом інформації

Отримати консультацію

Ваш запит на зворотній дзвінок отримає завідуючий кафедрою
Надіслати запит

Абітурієнту

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Спеціалізація: Управління інформаційною безпекою

Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.

Переглядів: 2 784