| Kods | DE1042 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Nosaukums | Informācijas drošības pārvaldība | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Statuss | Brīvās izvēles | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Līmenis un tips | Pamatstudiju, Akadēmiskais | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Tematiskā joma | Datorika | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Struktūrvienība | Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Mācībspēks | Rūta Pirta, Andrejs Romānovs, Igors Būmanis | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Kredītpunkti | 5.0 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Daļas | 1 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Anotācija |
Informācijas drošība ir uzņēmuma un personas datu aizsargāšana. Tā ir viena no uzņēmumu stratēģiskajām spējām to nepārtrauktas darbības nodrošināšanai. Studiju kursā tiek apgūta stratēģiskā kiberdrošības plānošana uzņēmumā, riskos balstīta informācijas aizsardzība, informācijas drošības pārvaldības procesi un veicamie pasākumi informācijas aizsardzībai. . Studiju kurss sniedz nepieciešamās zināšanas ENISA lomai "Informācijas drošības vadītājs".. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Studiju kursa saturs |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Mērķis un uzdevumi, izteikti kompetencēs un prasmēs |
Studiju kursa mērķis ir sniegt zināšanas un prasmes par informācijas drošības plānošanu un īstenošanu uzņēmuma nepārtrauktas darbības nodrošināšanai un mērķu īstenošanai. Studiju kursa uzdevumi: - radīt izpratni par informācijas drošības galvenajiem jēdzieniem un regulējošajiem normatīvajiem aktiem; - veidot kiberdrošības politikas un stratēģijas definēšanas prasmes; - veidot informācijas klasifikācijas prasmes (pieejamība, konfidencialitāte, integritāte); - veidot informācijas drošības apdraudējumu un ievainojamību identificēšanas prasmes; - veidot IT resursu risku un trešo pušu risku analīzes prasmes; - veidot biznesa nepārtrauktības plānošanas prasmes; - veidot incidentu pārvaldības prasmes; - veidot uzņēmuma kontroles vides atbilstības novērtēšanas prasmes (atbilstība normatīvajam regulējumam); - radīt izpratni par informācijas drošības pārvaldības metodoloģijām un standartiem un veidot IT kontroļu definēšanas prasmes. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Sasniedzamie studiju rezultāti un to vērtēšana |
Izprot informācijas drošības galvenos jēdzienus. - Tests un eksāmens (zināšanu pārbaudes testa formā). Testi iekļaus teorētiskos un praktiskos uzdevumiem. // Lai veiksmīgi nokārtotu testus, ir jāatbild pareizi uz vismaz 70% jautājumu. Spēj novērtēt uzņēmuma IT kontroles vides atbilstību normatīvo aktu prasībām. - Praktiskie darbi nodarbībās. Individuālie un grupas darbi. // Patstāvīgi novērtēta parauguzņēmuma kontroles vides atbilstība Nacionālā kiberdrošības likuma un NIS2 direktīvas prasībām. Spēj klasificēt informācijas resursus. - Praktiskie darbi nodarbībās. Individuālie un grupas darbi. // Patstāvīgi identificēti vismaz 80% no parauguzņēmuma informācijas resursiem un veikta to klasifikācija, novērtējot integritāti, pieejamību un konfidencialitāti. Spēj analizēt informācijas drošības riskus – spēj identificēt un novērtēt IT resursu riskus un trešo pušu riskus un piedāvāt to mazināšanas pasākumus. - Praktiskie darbi nodarbībās. Individuālie un grupas darbi. // Patstāvīgi identificēti vismaz 10 parauguzņēmuma tipiskie drošības apdraudējumi, ievainojamības, novērtēts riska līmenis, kā arī piedāvāta riska mazināšanas stratēģija un kontroles pasākumi. Spēj plānot biznesa nepārtrauktību, veikt biznesa ietekmes analīzi un plānot IT darbības atjaunošanu. - Praktiskie darbi nodarbībās. Individuālie un grupas darbi. // Patstāvīgi identificēti vismaz 80% parauguzņēmuma kritiskajiem biznesa procesiem un IKT resursiem, noteikti to RTO un RPO un izveidots biznesa nepārtrauktības plāns. Spēj identificēt, klasificēt, analizēt, novērst un komunicēt informācijas drošības incidentus. - Tests un eksāmens (zināšanu pārbaudes testa formā). // Testi iekļaus teorētiskos un praktiskos uzdevumiem. Lai veiksmīgi nokārtotu testus, ir jāatbild pareizi uz vismaz 70% jautājumu. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Studiju rezultātu vērtēšanas kritēriji |
Praktiskais darbs (individuāli un grupās) - 50%
Testi - 10% Eksāmens - 40% |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Priekšzināšanas | Nav nepieciešamas priekšzināšanas. | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Studiju kursa plānojums |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||