Курс "Стандартизація, сертифікація та управління якістю в інформаційних системах" є ключовим для підготовки фахівців з інформаційної безпеки. Він забезпечує фундаментальні знання та практичні навички, необхідні для створення, підтримки та аудиту безпечних і надійних інформаційних систем.
Основні цілі курсу
Розуміння нормативної бази: Навчити студентів розрізняти та застосовувати основні стандарти, законодавчі акти та регуляторні вимоги (наприклад, ISO/IEC 27001, ДСТУ ISO/IEC 27000) у сфері інформаційної безпеки.
Принципи управління якістю: Ознайомити з концепціями та моделями управління якістю, такими як Total Quality Management (TQM) та методології ITIL, що застосовуються для забезпечення безперебійності та ефективності роботи систем безпеки.
Процес сертифікації: Надати знання про процедури та етапи сертифікації інформаційних систем, а також про її роль у підтвердженні відповідності стандартам безпеки.
Аудит інформаційної безпеки: Навчити проводити внутрішні та зовнішні аудити, виявляти вразливості та оцінювати ризики в інформаційних системах.
- Викладач: Ковальчук Майя