Kursu katalogs: Kiberdrošības pārvaldības pamati

DE1007 Kiberdrošības pārvaldības pamati

Kods

DE1007

Nosaukums

Kiberdrošības pārvaldības pamati

Statuss

Obligātais/Ierobežotās izvēles; Brīvās izvēles

Līmenis un tips

Augstākā līmeņa, Akadēmiskais

Tematiskā joma

Datorika

Struktūrvienība

Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte

Mācībspēks

Andrejs Romānovs, Rūta Pirta, Heinrihs Kristians Skrodelis

Kredītpunkti

6.0

Daļas

Anotācija

Studiju kursā tiek apgūtas metodes, prakses un rīki organizācijas kiberdrošības stratēģijas īstenošanai, lai nodrošinātu, ka digitālās sistēmas, pakalpojumi un resursi ir pienācīgi aizsargāti. Studiju kursā tiek padziļināti apskatīti informācijas drošības pārvaldības procesi, informācijas drošības pasākumi, risku novērtēšana, uzņēmuma un personas datu un digitālās identitātes aizsardzība, kā arī tiek apgūts iegūto zināšanu praktiskais pielietojums..

Studiju kursa saturs

Saturs	Pilna un nepilna laika klātienes studijas		Nepilna laika neklātienes studijas
Saturs	Kontaktstundas	Patstāvīgais darbs	Kontaktstundas	Patstāvīgais darbs
Mūsdienu kiberdrošības tendences un tehnoloģiskie pamati.	4	2	0	0
Kiberdrošības pārvaldība: panākumu principi, stratēģija un politika, kiberdrošības organizācija, kiberdrošības dažādās lomas un tās resursu pārvaldība.	12	18	0	0
Vispārējais kiberdrošības zināšanu kopums: informācijas drošības pārvaldība, lietojumprogrammu drošība, tīkla drošība, mākoņdatošanas drošība, lietiskā interneta (IoT) drošība, biometriskā drošība, kriptogrāfija, drošības arhitektūra.	16	28	0	0
Kiberdrošības prakses, procesi un procedūras: IT risku pārvaldība, Trešo pušu risku pārvaldība, Biznesa nepārtrauktības pārvaldība, Incidentu pārvaldība.	12	24	0	0
Kiberdrošības standarti, metodoloģijas un satvari: NIST, ENISA, ISO 27001 u.c.	12	18	0	0
Kiberdrošības normatīvais regulējums un ētiskie apsvērumi.	8	6	0	0
Kopā:	64	96	0	0

Mērķis un uzdevumi, izteikti
kompetencēs un prasmēs

Studiju kursa mērķis ir sniegt padziļinātas zināšanas par jaunākajiem sasniegumiem kiberdrošības vadības jomā, lai nodrošinātu uzņēmuma darbības nepārtrauktību un ļautu sasniegt biznesa mērķus. Studiju kursa uzdevumi: - sniegt zināšanas un praktiskās iemaņas kiberdrošības pārvaldībā, vienotā kiberdrošības zināšanu kopumā, kiberdrošības praksē, procesos un procedūrās, kā arī kiberdrošības standartos un sertifikācijā, juridiskajos noteikumos un ētikā; - veicināt studentu spējas un kompetences izvēlēties kiberdrošības ietvarus, metodoloģijas un standartus, definēt to biznesa pielietojumu un piedāvāt alternatīvus risinājumus.

Sasniedzamie studiju
rezultāti un to vērtēšana

Spēj definēt, interpretēt un lietot profesionālo terminoloģiju kiberdrošības jomā. - Vadot seminārus/diskusijas, tiek demonstrēta spēja konstruktīvi diskutēt par problēmu, izmantojot profesionālo terminoloģiju, un izvēlēties pareizos risinājumus.
Spēj argumentēti diskutēt par kiberdrošības risinājumu izvēli, kā arī apkopot kolēģu idejas, strādājot grupās, un prezentēt grupu darba rezultātus. - Semināru un praktisko darbu laikā tiek parādīta spēja konstruktīvi apspriest risināmo problēmu (izmantojot prāta vētru, diskusijas, grupu problēmu risināšanu u.c.), balstoties uz teorētiskajām zināšanām un izmantojot profesionālo terminoloģiju.
Spēj analizēt konkrētas situācijas un izdarīt patstāvīgus secinājumus par kiberdrošības pārvaldības metodoloģiju izmantošanu uzņēmumā. - Veicot pētniecības projektu, tiek pierādīta spēja ieteikt alternatīvus risinājumus izvēlētajai problēmai, kā arī veikt šo alternatīvu salīdzinošu analīzi.
Spēj izskaidrot kiberdrošības stratēģiju, pielietojamās metodoloģijas, regulējošos normatīvos aktus, piemērojamos standartus un to lomu mūsdienu uzņēmumos. - Eksāmena laikā tiek parādīta spēja izprast izvirzītā uzdevuma būtību, kā arī spēja nodrošināt lakonisku un labi pamatotu atbilstošu kiberdrošības risinājumu izvēli uzņēmumam. Tests ietver teorētiskus un praktiskus uzdevumus. Lai nokārtotu testus, vismaz 60% jautājumu ir jāatbild pareizi.

Studiju rezultātu vērtēšanas kritēriji

Praktiskie darbi (individuāli, grupās) - 25%
Pētnieciskais projekts - 25%
Darbs semināros, diskusijās - 10%
Eksāmens - 40%

Priekšzināšanas

Zināšanas par informācijas drošības un risku pārvaldības pamatelementiem, pamatprasmes tīmeklī bāzētu riska pārvaldības lietojumprogrammu izmantošanā.

Studiju kursa plānojums

Daļa	KP	Stundas			Pārbaudījumi			Pārbaudījumi (brīvai izvēlei)
Daļa	KP	Lekcijas	Prakt. d.	Lab.	Ieskaite	Eksāmens	Darbs	Ieskaite	Eksāmens	Darbs
1	6.0	32.0	32.0	0.0		*			*

Pieteikties uz šo kursu

[Kursa apraksts PDF formātā]