Відкрита лекція професора Олени КРИВОРУЧКО на тему: «Система управління інформаційною безпекою (СУІБ). Основні принципи побудови СУІБ»

 25 вересня 2025 року на першій парі відбулася відкрита лекція професора Олени КРИВОРУЧКО для студентів 2 курсу спеціальності  F5 «Кібербезпека а захист інформації» з дисципліни «Організація забезпечення захисту інформації» на тему: «Система управління інформаційною безпекою (СУІБ). Основні принципи побудови СУІБ». 

Тема лекції актуальна та важлива  для будь-якої організації, оскільки йдеться про захист конфіденційності, цілісності та доступності інформаційних ресурсів від загроз, зменшуючи ризики втрати даних, фінансових збитків та репутаційної шкоди.

Лекція розпочалася з короткого огляду матеріалу попередньої лекції. Студенти активно долучились до обговорення – надавали відповіді в чаті. Далі було розглянуто основні питання лекції, а саме що система управління інформаційною безпекою має цілком відповідати основним принципам стандарту ISO 27001:2023 (ISO/IEC 27001:2022, IDT) «Інформаційна безпека, кібербезпека та захист конфіденційності. Системи керування інформаційною безпекою. Вимоги». Зупинились на вивченні процесної моделі СУІБ, що передбачає  безперервний цикл заходів PDCA (Plan-Do-Check-Act): планування, виконання, перевірка, вплив (управління, коригування), також відомої як цикл Шухарта-Демінга.

Розглядаючи питання Управління в СУІБ особлива увага була зосереджена на принципах створення Політики кібербезпеки організації, включаючи цілі, потреби, зміст та відповідальність; принципах управління людськими ресурсами; принципах етики фахівця з кібербезпеки. Належна увага була приділена розвитку системи кібербезпеки та наголошено, що  хорошою практикою вважається застосування моделей зрілості системи кібербезпеки таких як Cybersecurity Capability Maturity Model, NIST Cybersecurity Framework, Cybersecurity Maturity Model Certification.

КРИВОРУЧКО О.В. повністю розкрила всю тему, наводись приклади як з міжнардної прктики, так і вітчизняні приклади застосування стандарту ISO 27001:2023  та NIST Cybersecurity Framework. Виклад матеріалу був логічно побудований,  було легко слідкувати за думкою лектора.

Лекторка говорила чітко та впевнено. Презентація була якісною та дуже змістовною. Особливо сподобалося, що було активне спілкувалася з аудиторією. Протягом всього заняття відслідковувався  зворотній зв’язок зі студенти, які приймали активну участь в обговоренні та показали свій  інтерес до теми. По завершенню лекції викладач разом із студентами зробили висновки.

До відкритої лекції долучилися викладачі кафедри комп’ютерних систем, мереж та кібербезпеки на чолі з її завідувачем Дмитром КАСАТКІНИМ. Були присутні професори Валерій ЛАХНО, Вадим ШКАРУПИЛО, Олексій КОВАЛЕНКО; доценти Борис ГУСЄВ, Максим МІСЮРА, Валерій ГЛАДКИХ, Олег КУЛІНІЧ, Віктор СМОЛІЙ; старші викладачі Сергій ЧОРНОУС, Володимир МАТІЄВСЬКИЙ, також доцент кафедри інформаційних технологій і систем Таіїсія САЯПІНА  та інші.