Kursu katalogs: Uzņēmuma informācijas tehnoloģijas drošības pārvaldība

DOP706 Uzņēmuma informācijas tehnoloģijas drošības pārvaldība

Kods

DOP706

Nosaukums

Uzņēmuma informācijas tehnoloģijas drošības pārvaldība

Statuss

Obligātais/Ierobežotās izvēles

Līmenis un tips

Augstākā līmeņa, Akadēmiskais

Tematiskā joma

Datorika

Struktūrvienība

Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte

Mācībspēks

Jans Šlihte, Vladislavs Minkevičs

Kredītpunkti

2.0 (3.0 ECTS)

Daļas

Anotācija

Palielinoties dažādu mūsdienīgu tehnoloģiju iespējām, informācijas nesankcionēta lietošana un tās nonākšana neautorizētu personu rokās sastopama arvien biežāk. Sistemātiska pieeja informācijas tehnoloģijas drošības jautājumiem, analizējot un balstoties uz noteiktajiem riskiem un uzņēmuma darbības virzieniem, ļauj ieviest drošības risinājumus, kas sniedz iespēju izveidot pārdomātu un sistemātisku pieeju uzņēmuma informācijas tehnoloģijas drošības pārvaldībai. .
Studiju priekšmetā tiks aplūkoti populārākie uzbrukumu veidi, piemēram, DoS, sāndurvju, skriptu uzbrukumi uc., kā arī tiks apskatītas šo uzbrukumu novēršanas metodes un iespējamās atbildes reakcijas. IDS/IPS, jeb ielaušanās noteikšanas sistēma/novēršanas sistēma; ugunsmūru veidi un uzbrukumi ko tie novērš; antivīrusi un uzbrukumi, pret kuriem tie ir efektīvi; veicamās darbības, uzbrukuma noteikšanas gadījumā operētājsistēmas līmenī; bezvadu tīklu drošības elementi; pēcuzbrukuma sistēmas analīze un korektīvo kontroļu ieviešana. .

Studiju kursa saturs

Saturs	Pilna un nepilna laika klātienes studijas		Nepilna laika neklātienes studijas
Saturs	Kontaktstundas	Patstāvīgais darbs	Kontaktstundas	Patstāvīgais darbs
1. Drošības risku identificēšana un to novēršanas pasākumu plānošana	2	0	0	0
2. Uzņēmuma drošības politikas plānošana, lietotāju autorizācijas un pieejas tiesību kontroles paņēmieni	4	0	0	0
3. Datortīkla aizsardzības paņēmieni un ugunsmūri, maršrutizatori, IDS/IPS sistēmas	4	0	0	0
4. Bezvadu tīklu drošības aspekti	4	0	0	0
5. Darbstaciju aizsardzības paņēmieni, antivīrusi un ļaunprātīgo programmatūru kontroles paņēmieni	4	0	0	0
6. Informācijas iegūšanas veidi (attālināta piekļuve, sociālā inženierija u.c.)	4	0	0	0
7. Informācijas aizsardzības veidi (Kriptogrāfija un elektroniskās identitātes noteikšanas un kontroles metodes)	2	0	0	0
8. Uzņēmumam drošības nodrošināšanas mehānisma plānošana	4	0	0	0
9. Datu aizsardzības metodes (preventīvā, korektīvā un detektīvā metodes)	2	0	0	0
10. Pēcuzbrukuma sistēmas analīze un korektīvo kontroļu ieviešana	2	0	0	0
Kopā:	32	0	0	0

Mērķis un uzdevumi, izteikti
kompetencēs un prasmēs

Kursa mērķis ir praktiski apgūt uzņēmuma drošības pārvaldības metodes un tehnoloģijas

Sasniedzamie studiju
rezultāti un to vērtēšana

Studenti iegūst padziļinātu priekšstatu par informācijas sistēmu drošību - Praktisko darbu vērtējums
Spēj praktiski pielietot iegūtās zināšanas veicot risku analīzi - Praktisko darbu vērtējums
Spēj izstādāt drošības politiku - Praktisko darbu vērtējums
Spēj konfigurēt ugunsmūri - Praktisko darbu vērtējums
Spēj konfigurēt darbstacijas - Praktisko darbu vērtējums
Spēj konfigurēt tīkla elementus - Praktisko darbu vērtējums

Priekšzināšanas

Zināšanas par informācijas sistēmas drošības pamatelementiem, dažādu operētājsistēmu lietošanas prasmes.

Studiju kursa plānojums

Daļa	KP	EKPS	Stundas			Pārbaudījumi
Daļa	KP	EKPS	Lekcijas	Prakt. d.	Lab.	Ieskaite	Eksāmens	Darbs
1	2.0	3.0	1.0	0.0	1.0		*

Pieteikties uz šo kursu

[Kursa apraksts PDF formātā]