Студентське дослідження стандартів з інформаційної та кібербезпеки проведено на кафедрі УІКБ

У рамках студентської науково-дослідної роботи кафедри управління інформаційною та кібернетичною безпекою (УІКБ) та вивчення іноземної мови професійного спрямування студенти магістерської програми під керівництвом доцента кафедри Мужанової Тетяни Михайлівні провели дослідження стандартів з інформаційної та кібербезпеки, діячих в Україні.

У центр уваги дослідників були обрані стандарти та збірки кращих практик від найвідоміших експертних організацій у зазначеній сфері:

Дослідження положень стандартів здійснювалося за такою структурою:

• Інформація про організацію-розробника/розробників.
• Історія появи й оновлення стандартів.
• Структура й основні положення стандарту.
• Наявність сертифікації на основі стандарту.
• Наявність гармонізованого стандарту в Україні.

Предметом дослідження стали такі стандарти:

• ISO/IEC 27000 Information security management systems - Overview and vocabulary
• ISO/IEC 27001 Information security management systems - Requirements
• ISO/IEC 27005 Information security risk management
• COBIT 5 (Control Objectives for Information and related Technology)
• ITIL (IT Infrastructure Library) 
• BS (British Standard) 7799 Part 3 Information Security Risk Management
• BS ISO/IEC 27032:2012 Guidelines for cybersecurity
• Framework for Improving Critical Infrastructure Cybersecurity (NIST)
• SP 800-184 Guide for Cybersecurity Event Recovery (NIST)
•  SP 800-53 Rev. 5  Security and Privacy Controls for Information Systems and Organizations (NIST)
• SANS Security Policy Resource 
• ITU-T E.408 Telecommunication networks security requirements
• PCI DSS (Data Security Standard, Payment Card Industry) 

Серед кращих відзначено роботи Андрущенко К., Аркуші Д., Баленко О., Батуркіної А., Гарнатка І., Долинського О., Костроміної М., Матюха В., Самка В., Стешенка О., Ющенка М. 

Бажаємо молодим дослідникам подальших успіхів! 

*****