7M06303 Комплексное обеспечение информационной безопасности в Satbayev University

Дисциплины

• Machine Learning & Deep Learning

  Курс посвящен моделям глубокого обучения. Являясь областью в рамках машинного обучения, модели глубокого обучения иллюстрируют количественно-качественный переход. Новые модели и их свойства требуют отдельного изучения и практики настройки метапараметров таких моделей. В этом курсе изучаются основы глубокого обучения, нейронные сети, сверточные сети, RNN, LSTM, Adam, Dropout, BatchNorm, инициализации Xavier/He.

  Год обучения - 1
  Кредитов - 5
  

• Менеджмент

  Цель: формирование научного представления об управлении как виде профессиональной деятельности. Содержание: освоение магистрантами общетеоретических положений управления социально-экономическими системами; овладение умениями и навыками практического решения управленческих проблем; изучение мирового опыта менеджмента, а также особенностей казахстанского менеджмента; обучение решению практических вопросов, связанных с управлением различными сторонами деятельности организаций.

  Год обучения - 1
  Кредитов - 2
  

• Big Data и анализ данных

  Цель изучения курса - формирование у студентов профессиональной компетенции в области разработки и использования систем обработки и анализа больших массивов данных. Содержание дисциплины рассматривает методы анализа и хранения больших объемов данных, этапы жизненного цикла обработки больших данных, языки, наиболее приспособленные для обработки и аналитики больших данных, способы организации хранения и доступа к большим данным.

  Год обучения - 1
  Кредитов - 5
  

• Риск менеджмент в кибербезопасности

  Риск менеджмент в кибербезопасности Программа учебного курса «Риск менеджмент в кибербезопасности» направлена на изучение международных и национальных стандартов риск менеджмента в кибербезопасности, методов определения и управления рисками, практического применения стандартов и методов, изучения специализированных программных комплексов для оценки рисков.

  Год обучения - 1
  Кредитов - 5
  

• Phyton для решения задач ИБ

  Курс нацелен на изучение вопросов решения высокоуровневых математических и технических задач с использованием пакетов NumPy и SciPy, анализа данных с помощью пакета Pandas. Спообствует развитию навыков работы с данными, связанными с информационной безопасностью: загрузка, фильтрация, преобразование, анализ и интерпретация данных с использованием известных моделей классификации, кластеризации, регрессии и пр. Изучаются основные методы работы с матрицами и матричными операциями. Изучаются инструменты визуализации данных.

  Год обучения - 1
  Кредитов - 4
  

• Аудит информационной безопасности

  Аудит информационной безопасности Управление информационной безопасностью. Аудит информационной безопасности. Базовые термины, определения, понятия и принципы в сфере аудита информационной безопасности. Основные направления аудита информационной безопасности. Виды и цели аудита. Основные этапы аудита безопасности. Перечень исходных данных, необходимых для проведения аудита безопасности. Оценка текущего состояния системы информационной безопасности. Оценка уровня безопасности. Анализ рисков, оценка уровня защищенности, разработка политик безопасности и других организационно-распорядительных документов по защите информации. Международные стандарты и лучшие практики проведения ИТ-аудита.

  Год обучения - 1
  Кредитов - 5
  

• Управление IT проектами и информационными рисками

  Целью освоения дисциплины является формирование знаний, умений и навыков в сфере управления рисками IT проектов, теоретическое и практическое овладение современными средствами анализа и оценки рисков, изучение требований к разработке документации по выявлению и оценке рисков, ознакомление с принципами и методами обработки рисков для совершенствования бизнес-процессов и IT инфраструктуры предприятия.

  Год обучения - 1
  Кредитов - 4
  

• Безопасность систем виртуализации и облачных технологий

  Целью освоения дисциплины является изучение вопросов безопасности облачных технологий, источники угроз в облачных вычислениях. Курс нацелен на изучение модели развертывания облаков: публичные, частные, гибридные облака, модели облачных технологий, особенности и характеристики облачных вычислений, стандарты информационной безопасности в сфере облачных технологий и систем виртуализации, средства обеспечения защиты облачных вычислений, шифрование, VPN-сети, аутентификация, изоляция пользователей.

  Год обучения - 1
  Кредитов - 4
  

• Организация систем информационной безопасности

  Концепция систем информационной безопасности. Стандарты систем информационной безопасности. Выберите объект для организации системы. Анализ угроз и разработка программного обеспечения для безопасности. Административный и процедурный уровни информационной безопасности. Анализ и выбор методов защиты информации. Обеспечение и оценка объектов

  Год обучения - 1
  Кредитов - 5
  

• Психология управления

  Цель: Приобретение навыков принятия стратегических и управленческих решений с учётом психологических особенностей индивидуума и коллектива. Содержание: современная роль и содержание психологических аспектов в управленческой деятельности, методы улучшение психологической грамотности, состав и устройство управленческой деятельности, как на местном уровне так и в зарубежном, психологическая особенность современных управленцев.

  Год обучения - 1
  Кредитов - 2
  

• Иностранный язык (профессиональный)

  Цель дисциплины заключается в приобретении и совершенствовании компетенций в соответствии с торговыми стандартами иностранного образования, способных конкурировать на рынке труда, т.к. через иностранный язык будущий магистра получает доступ к академическим знаниям, новым технологиям и современной информации, позволяющим использовать иностранный язык как средство общения в межкультурной, профессиональной и научной деятельности будущего магистра.

  Год обучения - 1
  Кредитов - 2
  

• Организация защиты и безопасности БД

  Аспекты и критерии безопасности, политика безопасности. Угрозы безопасности данных. Защита и безопасность баз данных, целостность и надежность данных. Методы и средства защиты и защиты данных. Разработайте безопасную базу данных. CASE-инструменты дизайна. Инструменты администрирования базы данных. Впечатления как инструменты повышения безопасности данных. Влияние курсоров на безопасность базы данных. Управление транзакциями. Хранимые процедуры. Триггеры. Мандатное и дискреционное управление доступом к СУБД. Роль и отчеты. Мониторинг и аудит СУБД. Криптографические инструменты для защиты базы данных. Репликация и восстановление данных. Инструменты высокой подготовки.

  Год обучения - 1
  Кредитов - 5
  

Профессии

Результаты обучения

• Применять на практике знания фундаментальных и прикладных разделов дисциплин, определяющих направленность (профиль) программы магистратуры
• Способность проводить самостоятельное исследование, включая навыки и умения анализа, синтеза, оценки, и получения оригинальных научных результатов, способствующие развитию в области защиты информации
• Самостоятельно приобретать, осмысливать, структурировать и использовать в профессиональной деятельности новые знания и умения, развивать свои инновационные способности
• Применять технологии виртуализации ресурсов и платформ, обладая знаниями принципов организации безопасного использования систем виртуализации и облачных технологий. Разрабатывать и управлять программными средствами автоматизации обработки больших данных.
• Применять технологии защиты БД и методы проектирования безопасных БД, организовать систему защиты и безопасности БД, а также применять инструменты анализа больших данных.
• Анализировать угрозы и разрабатывать системы информационной безопасности в организации с применением алгоритмов криптографической защиты
• Руководить коллективом в сфере своей профессиональной деятельности, толерантно воспринимая социальные, этнические, конфессиональные и культурные различия. Готов коммуникации в устной и письменной формах на иностранном языке для решения задач профессиональной деятельности
• Применять алгоритмы криптографической защиты информации, стандарты информационной безопасности. Умение проводить аудиторскую проверку по определению уровня информационной безопасности и осуществлять критерии оценки безопасности информационных технологий.
• Демонстрирует владение инструментами проведения расследовании компьютерных инцидентов. Применяет системы предотвращения утечки данных.