Інформаційна безпека охоплює широкий спектр інформаційних технологій, які активно проникають в життя, стаючи необхідною умовою успішного функціонування все більшого числа підприємств. Забезпечення інформаційної безпеки в бізнесі слід розглядати як невід’ємний елемент процесу управління підприємством.
Щоб зберегти бізнес, розвиватися і бути конкурентоспроможним підприємством, необхідно створювати ефективну систему управління інформаційною безпекою (СУІБ).
Сучасні системи забезпечення інформаційної безпеки підприємства є досить складними організаційно-технічними системами і функціонують в умовах невизначеності стану зовнішнього і внутрішнього інформаційного середовища. Головною метою будь-якої системи забезпечення інформаційної безпеки, в якій важливіше місце займає СУІБ, є створення умов функціонування підприємства, запобігання загроз його безпеці, захист законних інтересів підприємства від протиправних посягань, недопущення розголошення, втрати, витоку, спотворення і знищення службової інформації та забезпечення в межах виробничої діяльності всіх відділів підприємства.
Управління інформаційною безпекою в СУІБ – це, насамперед, процеси управління: персоналом, засобами захисту інформації, ризиками, інцидентами, безперервністю бізнесу, ресурсами з метою забезпечення достатнього рівня інформаційної безпеки підприємства. Для створення та ефективної експлуатації системи забезпечення інформаційної безпеки необхідно завжди використовувати вже напрацьовані практики (стандарти, методології) побудови подібних системи забезпечення інформаційної безпеки та реалізовувати їх до систем управління (менеджменту) інформаційною безпекою. В той же час вона є частиною загальної системи управління, яка ґрунтується на системному підході, що враховує всі події інформаційної безпеки у бізнес-діяльності, призначена для розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та вдосконалення інформаційної безпеки.
Підхід до побудови СУІБ, включаючи розробку процесів забезпечення інформаційної безпеки підприємства, повинен базуватися в першу чергу на вимогах міжнародних стандартів ISO 27001 та 27002 і національних ДСТУ ISO 27001 і ДСТУ ISO 27002.
Кафедра управління інформаційною та кібербезпекою (УІКБ) організовує навчальний процес відповідно до актуальних потреб ринку праці в галузі інформаційних технологій, які знаходять своє відображення в компетенціях наших партнерів-роботодавців.
Основні вимоги від роботодавців до знань і вмінь їх використання включають в себе, серед інших, наступні напрямки:
На другому курсі навчання студентів Навчально-наукового інституту захисту інформації викладачами ТИЩЕНКОМ ВІТАЛІЄМ СЕРГІЙОВИЧЕМ і ЯКИМЕНКОМ ЮРІЄМ МИХАЙЛОВИЧЕМ проводяться заняття з дисциплін «Стандарти інформаційної та кібернетичної безпеки» - СІТАК і «Системний аналіз інформаційної безпеки» - САІБ. На цих заняттях студенти отримають теоретичні знання і методичні навички (по покроковому використанню класичного алгоритму створення системи управління відповідно до циклу PDCA) ,
які необхідні для вивчення принципів практичного впровадження СУІБ відповідно до вимог стандартів ( виконання контрольних робіт по кожній з дисциплін – СІТАК і САІБ); розуміння взаємозв'язків СУІБ, включаючи управління ризиками і інцидентами інформаційної безпеки, управління безпреревною готовністю до виконання функціональних задач в організації ( в т.ч. і бізнесу - для підприємств).
Організація навчання дисциплін «Стандарти інформаційної та кібернетичної безпеки» і “Системний аналіз інформаційної безпеки” надає можливість студентам оволодіти теоретичними знаннями, практичними уміннями та навичками, які відповідають сучасному рівню розвитку науки і технологій у сфері інформаційної безпеки та вимогам компаній-партнерів кафедри.
*****
Telegram: https://t.me/DUT_kafedra_UIKB
Instagram: https://www.instagram.com/uikb_duikt/
Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.
Фахівці з Управління інформаційною безпекою – це еліта інформаційної безпеки, менеджери безпеки інформації вищої ланки. Ці фахівці розуміються як з техничних питань захисту інформації, так й з питань організації роботи колективу, добре розуміють управлінські, законодавчі та економічні аспекти захисту інформації. До сфери специфічних знань та навичок спеціалізації відносяться: основні поняття кібернетичної безпеки, систем технічного захисту інформації, управління проектами, управління ризиками, нормативно-правова база діяльності, управління інцидентами, аудит інформаційної безпеки, інформаційне протиборство, менеджмент та психологія управління.
Вступ 2024
Telegram-бот
Facebook: 
Ваш запит успішно надіслано