Курсът въвежда обучаемите в съвременните системи и модели за управление на
сигурността и оперативния риск на ИТ системи, като обръща особено внимание на
надеждността и устойчивостта („жилавостта“) на ИТ базираните бизнес модели. Целта е
да подготвим организацията си за защита от кибер-атаки и други въздействия на ИТ
ресурсите, и осигурим устойчиви бизнес процеси и ИТ-базирани услуги. Курсът е базиран на
новия модел „Resilience Management Model - RMM” на CERT центъра към Software Engineering
Institute (SEI, Carnegie Mellon University), с акцент върху темите: оперативните рискове,
произтичащи от ИТ и компютърната инфраструктура; съвременните заплахи на ИКТ
бизнеса и оценка на уязвимостта, подготвим за атаки или други неблагоприятни
въздействия; как в състояние на стрес или пробив в сигурността основните ресурси на
дейността (не само технологични, но и хората, информацията, и съоръженията) ще
продължат да действат ни; колко успешно организацията ще възстанови нормалния работен
процес след нарушения на ИТ инфраструктурата в него; как да оценим и да подобряваме
систематично нашата готовност „да се справим с неизвестното”. Курсът комбинира
технически, технологични и организационни аспекти и представя цялостна система за
създаване и поддържане на процеси, отношение и отговорности към системните ресурси на
всички участници в бизнеса („културата“ не само на ИТ или техническите специалисти).
Предвидени са практически занятия за оценка на слабостите и надеждността на ресурсите,
разработване на мерки за защита и устойчивост, анатомия на последните кибер-заплахи.
Курсът е разработен по програма SEMP - Software Engineering Management, в сътрудничество
с Carnegie Mellon University, САЩ.