Проведено відкрите заняття аспірантом кафедри з дисципліни «Аудит систем менеджменту інформаційної безпеки»

9 листопада 2023 року на кафедрі Управління інформаційною та кібернетичною безпекою старшим викладачем кафедри Михайлом Запорожченко було проведено відкриту лекцію з дисципліни "Аудит систем менеджменту інформаційної безпеки". На відкритому занятті були присутні завідувач кафедри та викладацький склад кафедри.

Аудит має на меті оцінити та перевірити СУІБ організації для визначення її ефективності та відповідності встановленим вимогам та стандартам. Цей процес є важливою складовою діяльності для забезпечення захисту інформації, відповідності, а також підвищення загальної ефективності інформаційної безпеки в організації.

Знання принципів та методології проведення аудиту дозволять не тільки результативно проводити аудити, але і більш детально дізнатися, як ефективно впровадити та підтримувати СУІБ та яких помилок при цьому можна припуститися. Ці навички є досить важливими для роботодавців у сфері інформаційної безпеки, оскільки навіть якщо організація не планує сертифікацію, вона все рівно повинна проводити регулярні внутрішні аудити.

На відкритому занятті була розглянута методологія проведення другого етапу аудиту, були детально описані кроки, яким аудитори повинні слідувати, та рекомендації, як вдосконалити цю діяльність та не допустити типових помилок. Викладач залучав студентів до дискусії, наводив приклади для того, щоб дати студентам краще розуміння кожного кроку аудиту. Наприкінці лекції було проведено обговорення з аудиторією, в ході якого студенти отримали відповіді на запитання, що виникли протягом лекції.

Відкрите заняття дозволило виявити позитивні та проблемні моменти лекції, що послугує до удосконалення майстерності молодого викладача кафедри.