DE1041 Kiberdrošības incidentu pārvaldība

Kods DE1041
Nosaukums Kiberdrošības incidentu pārvaldība
Statuss Brīvās izvēles
Līmenis un tips Pamatstudiju, Akadēmiskais
Tematiskā joma Datormācība
Struktūrvienība Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte
Mācībspēks Vladislavs Minkevičs, Rūta Pirta
Kredītpunkti 5.0
Daļas 1
Anotācija Kiberdrošības incidents ir notikums, kas apdraud ar datortīklu un informācijas sistēmu starpniecību pieejamu datu un pakalpojumu pieejamību, autentiskumu, integritāti vai konfidencialitāti. Studiju kurss paredzēts, lai apgūtu kiberdrošības incidentu pārvaldības pamatus. Tas ietver arī praktiskas metodes un rīkus kiberdrošības incidentu atklāšanā un izmeklēšanā. Studiju kurss sniedz nepieciešamās zināšanas ENISA lomai "Kiberdrošības incidentu reaģēšanas speciālists"..
Studiju kursa saturs
Saturs Pilna un nepilna laika klātienes studijas Nepilna laika neklātienes studijas
Kontaktstundas Patstāvīgais darbs Kontaktstundas Patstāvīgais darbs
Kiberdrošības incidentu pārvaldība. 6 2 0 0
Sistēmu ievainojamības un to izmantošanas veidi. 4 3 0 0
Auditācijas pieraksti. 6 7 0 0
Datu pierakstu veidi (Syslog, Json u.c.). 4 9 0 0
Metodes kā uzkrāt un apstrādāt auditācijas pierakstus. 8 6 0 0
Tīkla datu informācijas apstrāde. 6 6 0 0
Datu eksports no tīkla datu plūsmas. 7 4 0 0
Ielaušanās noteikšanas un novēršanas sistēmas. 5 5 0 0
Auditācijas pierakstu uzkrāšanas un analīzes platformas (SIEM, SOC). 6 4 0 0
Kiberdrošības incidentu pārvaldības automatizācijai nepieciešamo skriptu iztrāde. 11 14 0 0
Mākslīgā intelekta pielietošana drošības notikumu analīzei. 5 5 0 0
Kopā: 68 65 0 0
Mērķis un uzdevumi, izteikti
kompetencēs un prasmēs 		Kursa mērķis ir sniegt zināšanas un prasmes par kiberdrošības incidentiem un to apstrādi. Studiju kursa uzdevumi: - radīt izpratni par kiberdrošību, iespējamiem kiberdrošības incidentiem un to pārvaldību; - izskaidrot kiberdrošības incidentu rašanās cēloņus; - radīt izpratni par datu avotiem, kuri nepieciešami veiksmīgai kiberdrošības incidenta identifikācaijai; - sniegt ieskatu par auditācijas pierakstu veidiem; - radīt izpratni par tīkla datu analīzi; - iemācīt eksportēt informāciju no tīkla datu plūsmas; - sniegt ieskatu ielaušanas noteikšanas/novēršanas sistēmu darbībā; - attīstīt prasmes veidot automatizācijas procesus drošības incidentu apstrādē; - attīstīt prasmes veidot skriptus.
Sasniedzamie studiju
rezultāti un to vērtēšana 		Izprot kiberdrošības incidentu pārvaldības galvenos jēdzienus un spēj izskaidrot kiberdrošības incidentu rašanās cēloņus. - Tests un eksāmens (zināšanu pārbaudes testa formā). Testi iekļaus teorētiskos un praktiskos uzdevumiem. Lai veiksmīgi nokārtotu testus, ir jāatbild pareizi uz vismaz 70% jautājumu.
Spēj identificēt, uzkrāt, apstrādat un analizēt datu avotus kiberdrošības incidenta identifikācijai. - Praktiskie darbi, tests un eksāmens (zināšanu pārbaudes testa formā). Testi iekļaus teorētiskos un praktiskos uzdevumiem. Lai veiksmīgi nokārtotu testus, ir jāatbild pareizi uz vismaz 70% jautājumu.
Spēj pielietot Ielaušanās noteikšanas un novēršanas sistēmas. - Praktiskie darbi, tests un eksāmens (zināšanu pārbaudes testa formā). Testi iekļaus teorētiskos un praktiskos uzdevumiem. Lai veiksmīgi nokārtotu testus, ir jāatbild pareizi uz vismaz 70% jautājumu.
Spēj izveidot skriptus kiberdrošības incidentu pārvaldības automatizācijai. - Praktiskie darbi. Izveidoti vismaz 3 skripti, kurus var pielietot kiberdrošības incidentu pāvaldības automatizācijai.
Studiju rezultātu vērtēšanas kritēriji
Eksāmens - 49%
Tests - 20%
Prakstiskais darbs - 31%
 
Priekšzināšanas Pamata zināšanas par serveru un darbstaciju auditācijas pierakstiem.
Studiju kursa plānojums
Daļa KP Stundas Pārbaudījumi Pārbaudījumi (brīvai izvēlei)
Lekcijas Prakt. d. Lab. Ieskaite Eksāmens Darbs Ieskaite Eksāmens Darbs
1 5.0 40.0 28.0 0.0 *
Pieteikties uz šo kursu
[Kursa apraksts PDF formātā]