Курс по Киберсигурност и устойчив бизнес за СИ през учебната 2023-2024 година

Курсът въвежда обучаемите в съвременните системи и модели за управление на сигурността и оперативния риск на ИТ системи, като обръща особено внимание на надеждността и устойчивостта („жилавостта“) на ИТ базираните бизнес модели. Целта е да подготвим организацията си за защита от кибер-атаки и други въздействия на ИТ ресурсите, и осигурим устойчиви бизнес процеси и ИТ-базирани услуги. Курсът е базиран на новия модел „Resilience Management Model - RMM” на CERT центъра към Software Engineering Institute (SEI, Carnegie Mellon University), с акцент върху темите: оперативните рискове, произтичащи от ИТ и компютърната инфраструктура; съвременните заплахи на ИКТ бизнеса и оценка на уязвимостта, подготвим за атаки или други неблагоприятни въздействия; как в състояние на стрес или пробив в сигурността основните ресурси на дейността (не само технологични, но и хората, информацията, и съоръженията) ще продължат да действат ни; колко успешно организацията ще възстанови нормалния работен процес след нарушения на ИТ инфраструктурата в него; как да оценим и да подобряваме систематично нашата готовност „да се справим с неизвестното”. Курсът комбинира технически, технологични и организационни аспекти и представя цялостна система за създаване и поддържане на процеси, отношение и отговорности към системните ресурси на всички участници в бизнеса („културата“ не само на ИТ или техническите специалисти). Предвидени са практически занятия за оценка на слабостите и надеждността на ресурсите, разработване на мерки за защита и устойчивост, анатомия на последните кибер-заплахи. Курсът е разработен по програма SEMP - Software Engineering Management, в сътрудничество с Carnegie Mellon University, САЩ.

Материали за редовно обучение

Изисквания към изпита

Литература

  • СERT-RMM виж тук
  • Software Engineering Information Repository (SEIR) виж тук
  • Компютърна и мрежова сигурност: Мерки за защита (ESMIS – Държавна агенция)