XS
SM
MD
LG
Государственный Университет Телекоммуникаций

Адрес:
03110, Украина
г. Киев, ул. Соломенская, 7
Контактная информация:
Государственный Университет Телекоммуникаций

Обучение принципам интегрированной безопасности (SbD) - требование времени и новые возможности для управленцев информационной и кибербезопасностью

17:31, 06-05-2020

Сегодня уже существуют достаточно процедур обеспечения кибербезопасности отдельной информационно-телекоммуникационной системы организации (учреждения, фирмы и т.д.), документированных различными стандартами и нормативами. Однако, даже 100-процентная, практическая их реализация не позволяет гарантировать полную безопасность организации. Свидетельством этому является отсутствие положительных тенденций по уменьшению результативности кибератак, потерь и негативных последствий после их реализации.

Нерешенными остаются две основные проблемы:

  • отсутствия действенных механизмов мотивации и контроля персонала организации по безусловному выполнению правил кибербезопасности;
  • реактивности процедур аудита кибербезопасности (то есть, аудит осуществляется путем анализа событий, которые уже произошли).

Оценка рисков и прогнозирование будущих угроз часто остаются непонятными для руководства организаций и не мотивируют руководство на вложение средств в инновации и развитие в них составляющей кибербезопасности.

Интересный анализ внутриорганизационных угроз кибербезопасности проведен международной компанией Ernst & Young Global Limited.

Логотип компании Ernst & Young Global Limited

В результате проведения этого анализа установлено:

  1. Кроме организованных хакерских группировок, которые являются основным источником киберугроз (23% кибератак), растет количество кибератак - 21% их проводится «Хактивистами», они преследуют политические или социальные цели. Причем, часто эти «Хактивисты» являются сотрудниками тех же организаций, против которых проводятся атаки;
  2. Только 26% флагманов мировой экономики рассматривают вопрос обеспечения кибербезопасности уже на этапе планирования новых бизнес-инициатив;
  3. Инвестиции в кибербезопасность, в первую очередь, ориентированы на защиту, а не на инновацию и трансформацию (5% от общего бюджета направляется на кибербезопасность, и из них 77% ресурсов расходуется на управление рисками и выполнение нормативных требований);
  4. 59% организаций отмечают, что в службе кибербезопасности «натянутые» или, в лучшем случае, нейтральные отношения с другими подразделениями. Часто различные подразделения орагнизации вообще не взаимодействуют (по вопросам кибербезопасности) между собой;
  5. Только около 50% организаций, которые исследовались, выносят вопрос кибербезопасности на совещания руководства, только менее половины руководителей понимают вообще актуальность и необходимость обеспечения кибербезопасности;
  6. Лишь 7% организаций считают, что служба кибербезопасности способствует развитию, 93% уверены, что соблюдение безопасности процедур и выполнения нормативных требований только сдерживает развитие.

Очевидно, что решение указанных проблем касается в корне новых подходов в организации менеджмента кибербезопасности.

Одним из таких подходов является внедрение в деятельность организации принципов интегрированной безопасности (SbD - Secure by Design), разработанных компанией Amazon.

Логотип компании Amazon

Принципы интегрированной безопасности компании Amazon

Эти принципы заключаются в:

  • преобразовании кибербезопасности в ключевой элемент цифровой трансформации (учета аспектов кибербезопасности на этапе планирования всех новых проектов и грамотного использования механизмов обеспечения кибербезопасности для управления всеми рисками организации, а также своевременной разработки необходимых продуктов или услуг);
  • развитии доверительных отношений службы кибербезопасности с каждым подразделением организации путем совместного анализа ключевых бизнес-процессов, определения киберрисков и понимание того, как служба кибербезопасности может повысить эффективность работы каждого подразделения организации;
  • разработке комплексных показателей эффективности работы организации с учетом киберрисков, которые позволят руководству организации четко понять важность мер обеспечения кибербезопасности.

Практическая реализация принципов интегрированной безопасности заключается в разработке гибких механизмов обеспечения кибербезопасности, разработке соответствующей политики безопасности, настройке и использовании соответствующих программно-аппаратных средств в соответствии с функциями подразделений организации (то есть производственные процедуры различных подразделений формируют задания для службы кибербезопасности, а не наоборот).

Исходя из этого становится возможным:

  • создание сервисов, недоступных для изменения пользователями, которые не имеют соответствующего разрешения;
  • организация надежной эксплуатации системы контроля процессов организации;
  • непрерывный аудит в режиме реального времени;
  • техническая реализация управления подразделениями организации в форме безопасных программных скриптов.

Указанный подход в организации менеджмента кибербезопасности уже рассматривается кафедрой управления информационной и кибербезопасностью (УИКБ) в учебном процессе.

В реализации инновационного подхода к обучению студентов в университете, согласно образовательной модели «12 шагов к качественному образованию», кафедра осуществляет подготовку специалистов на основе современного развития науки и техники в области информационной и кибернетической безопасности и всегда внедряет эффективные новации и опыт лучших мировых компаний.

 

*****

детальніше

Шановний абітурієнт!

До Вас звертається член приймальної комісії кафедри Управління інформаційною та кібернетичною безпекою Державного університету телекомунікацій.

Ви подали заяву для вступу на спеціальність Управління інформаційною та кібернетичною безпекою за якою здійснюється підготовка на нашій кафедрі.

Дана спеціальність є однією з найбільш затребуваних та популярних спеціальностей на ринку праці.

Ми пропонуємо якісну освіту за помірною ціною. Вартість підготовки за спеціальністю Управління інформаційною та кібернетичною безпекою складає 21800 грн. на рік, що значно нижче ніж у КПІ (26800 грн. на рік) та НАУ (24000 грн. на рік).

Якщо Вами до приймальної комісії будуть надані оригінали документів та сплачено за навчання, Ви гарантовано станете студентом нашої кафедри.

На кафедрі зроблено все можливе для того щоб збулися мрії студента та його батьків.

Кафедра Управління інформаційною та кібернетичною безпекою готує висококваліфікованих і затребуваних на ринку праці фахівців по одній із найбільш престижних спеціальностей для галузі інформаційних технологій.

Кафедрою укладено 8 договорів про співпрацю з компаніями, які є потенційними роботодавцями наших випускників.

В освітньо-професійній програмі кафедри в межах навчального процесу сплановано отримання сертифікатів компаній-партнерів ІТ-спеціаліст, Smart technologies, «Агенство активного аудиту», що надає право нашому випускнику отримати перше високооплачуване робоче місце в компанії, по якій отримано сертифікат, як в нашій країні, так і за кордоном.

Втілений на кафедрі інноваційний зміст навчання забезпечує навчання нашого студента тому, що потрібно і як потрібно, теоретично і практично, відповідно до компетенцій компаній-партнерів кафедри – потенційних роботодавців. Це дозволяє нашому студенту мати фахову перевагу на ринку праці.

Для повноцінного оволодіння теоретичними знаннями та практичними уміннями і навиками майбутньої професії, навчання по спеціальності на нашій кафедрі починається з 1-го курсу, а не з 3-го, як на аналогічних кафедрах інших університетів.

Половина навчальних занять, відповідно до вимог компаній-партнерів кафедри, проводиться практично з використанням сучасного програмного забезпечення на апаратно-програмних комплексах та обладнанні останнього покоління, які використовуються компаніями-партнерами кафедри у своїй роботі. Це дозволяє нашому студенту оволодіти сучасними практичними уміннями і навиками, які необхідні для успішної роботи в компаніях.

В компаніях ІТ галузі велика увага приділяється знанню англійської мови. Для оволодіння англійською мовою на кафедрі втілена система її поглибленого вивчення, яка забезпечує засвоєння англійської мови за час навчання на рівня міжнародного стандарту В2.

На нашій кафедрі посилено вивчається англійська мова, яка необхідна для успішної роботи за спеціальністю. На 1-му та 2-му курсах заняття по англійській мові проводяться 3 пари на тиждень з урахуванням термінології кафедри. На 3-му, 4-му, 5-му курсах по всім дисциплінам, які викладаються на кафедрі 20% занять проводяться англійською мовою, що надає конкурентну перевагу нашим випускникам.

Відповідно до вимог науково-технічного прогресу та компетенцій компаній для оволодіння практичними уміннями і навиками на кафедрі створена сучасна навчально-матеріальна база. Вона укомплектована програмним забезпеченням, апаратно-програмними комплексами та сучасним обладнанням компаній-партнерів кафедри Управління інформаційною та кібернетичною безпекою. Навчально-матеріальна база кафедри визнана однією з найкращих в Україні, про це свідчить гран-прі у номінації «Інноваційний розвиток навчально-лабораторної бази», яким нагороджена кафедра у 2019 році Міністерством освіти і науки України та Президентом Національної академії педагогічних наук України.

Навчальні класи та навчальні лабораторії укомплектовані сучасним обладнанням останнього покоління, програмно-апаратними комплексами та програмним забезпеченням компаній-партнерів кафедри. Це дозволяє нашим студентам навчатися по компетенціям компаній-партнерів кафедри – потенційних роботодавців. Всі приміщення кафедри забезпечені безкоштовним доступом до швидкісної мережі Інтернет, що дозволяє нашим студентам користуватись у навчанні ресурсом електронної бібліотеки Університету, періодичними світовими виданнями у галузі інформаційних технологій, використовувати дистанційне навчання Moodle та електронний розклад занять.

Кафедрою організовуються і проводяться навчальні практики на виробничих базах в компанія-партнерах кафедри ІТ-спеціаліст, Smart technologies, «Агенство активного аудиту» на 2-му курсі – ознайомча практика, для отримання первинних знань про професію; на 3-му курсі – виробнича практика, для набуття студентом практичних умінь виконання майбутніх службових обов’язків; на 4-му курсі переддипломна практика, для практичного застосування та удосконалення набутих теоретичних знань. Це дає можливість студенту краще зрозуміти суть спеціальності, за якою він навчається, та набути практичного досвіду роботи у компаніях і показати себе з кращого боку, щоб компанія була зацікавлена взяти його на роботу. Під час практик кращим студентам пропонується працевлаштування в цих компаніях.

Навчаючись за спеціальністю кафедри, Ви за доступною ціною отримаєте якісну вищу освіту, і що особливо важливо, отриманий під час навчання сертифікат компанії-партнера кафедри, гарантує Вам перше високооплачуване робоче місце.

Увага! Шановні абітурієнти!
В нашому університеті за зверненням студента з 1 курсу дозволяється помісячна оплата за навчання!
Читайте также
15:40, 22-11-2020

Про кафедру

Кафедра Управления информационной и кибернетической безопасностью

Получить консультацию

Ваш запрос на обратный звонок получит заведующий кафедрой
Отправить запрос

Абитуриенту

Специализация: Управление информационной безопасностью

Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.

Специализация: Управление информационной безопасностью

Специалисты из Управления информационной безопасностью - это элита информационной безопасности, менеджеры безопасности информации высшего звена. Эти специалисты разбираются как в технических вопросах защиты информации, так и по организации работы коллектива, хорошо понимают управленческие, законодательные и экономические аспекты защиты информации. В сферу специфических знаний и навыков специализации относятся: основные понятия кибернетической безопасности, систем технической защиты информации, управление проектами, управление рисками, нормативно-правовая база деятельности, управления инцидентами, аудит информационной безопасности, информационное противоборство, менеджмент и психология управления.

Просмотров: 902