Курсът въвежда обучаемите в съвременните системи и модели за управление на сигурността и оперативния риск на ИТ системи, като обръща особено внимание на надеждността и устойчивостта („жилавостта“) на ИТ базираните бизнес модели. Целта е да подготвим организацията си за защита от кибер-атаки и други въздействия на ИТ ресурсите, и осигурим устойчиви бизнес процеси и ИТ-базирани услуги. Курсът е базиран на новия модел „Resilience Management Model - RMM” на CERT центъра към Software Engineering Institute (SEI, Carnegie Mellon University), с акцент върху темите: оперативните рискове, произтичащи от ИТ и компютърната инфраструктура; съвременните заплахи на ИКТ бизнеса и оценка на уязвимостта, подготвим за атаки или други неблагоприятни въздействия; как в състояние на стрес или пробив в сигурността основните ресурси на дейността (не само технологични, но и хората, информацията, и съоръженията) ще продължат да действат ни; колко успешно организацията ще възстанови нормалния работен процес след нарушения на ИТ инфраструктурата в него; как да оценим и да подобряваме систематично нашата готовност „да се справим с неизвестното”. Курсът комбинира технически, технологични и организационни аспекти и представя цялостна система за създаване и поддържане на процеси, отношение и отговорности към системните ресурси на всички участници в бизнеса („културата“ не само на ИТ или техническите специалисти). Предвидени са практически занятия за оценка на слабостите и надеждността на ресурсите, разработване на мерки за защита и устойчивост, анатомия на последните кибер-заплахи. Курсът е разработен по програма SEMP - Software Engineering Management, в сътрудничество с Carnegie Mellon University, САЩ.
Материали за редовното обучение
- Лекция — свали тук... | Инструкции — свали тук
- Материали за упражнение 01-02 — свали тук... | Материали за упражнение 03 — свали тук...
- Материали за упражнение 04-05 — свали тук... | Материали за упражнение 06-07 — свали тук...
- Материали за упражнение 09 — свали тук... | Краен резултат — свали тук
Материали за задочното обучение
- Лекция — свали тук... | Инструкции — свали тук
- Материали за упражнение 01 — свали тук... | Краен резултат — свали тук
- Материали за упражнение 02 — свали тук...
Изисквания към проекта
- Конспект за изпита вижте тук