Professional Documents
Culture Documents
სილაბუსი
ECTS
3 32 საკონტაქტო სთ 43 დამოუკიდებელი სთ
(1 ECTS = 25 სთ)
სავალდებულო
პროგრამა: საინფორმაციო ტექნოლოგიები
არჩევითი
ტიპი (სტატუსი)
დამატებითი პროგრამის
-
სავალდებულო
I-XV სილაბუსით გათვალისწინებული აქტივობები
VIII შუალედური გამოცდა
დასკვნითი შეფასებისთვის მომზადება (სტუდენტის დამოუკიდებელი
XVI
მუშაობით, კონსულტაციები)
სემესტრის
ორგანიზება XVII / XVIII დასკვნითი შეფასება
ტარდება დასკვნითი შეფასების შედეგების გამოცხადებიდან არანაკლებ 5
კალენდარულ დღეში. დამატებითი დასკვნითი შეფასებისთვის (მომზა-
დამატებითი დასკვნითი შეფასება
დება, ჩაბარება, შეფასება) განსაზღვრული დრო არ წარმოადგენს კრედიტის
შემადგენელ ნაწილს).
კონსულტაციები ყოველკვირეულად, მინიმუმ 1 სთ, კონსულტაციების ცხრილით/სტუდენტებთან შეთანხმებით
მიზანი სტუდენტმა მიიღოს საბაზისო ცოდნა ორგანიზაციაში ინფორმაციულ უსაფრთხოების მართვის პროცესის შესახებ.
BIT-31.2018.G ვერსია: 0 დამტკიცებულია აკადემიური საბჭოს მიერ (ოქმი #05, 05.09.2019) 1-6
ინფორმაციული უსაფრთხოების მენეჯმენტი
ძირითადი
კვირა სთ. შინაარსი
ლიტერატურა
სილაბუსის განხილვა.
შესავალი, ზოგადი ინფორმაცია. პროფესიული ორგანიზაციები. ISACA-ს შესახებ ზოგადი [1] გვ. 3-5; 7
1 ინფორმაცია. პროფესიული ეთიკის კოდექსი. CISM - სერტიფიცირება და სამუშაო გამოცდი-
I თემა: ლება. ადგილობრივი და საერთაშორისო პერსპექტივა
https://www.isaca.org/about-isaca/Pages/defaul t.aspx
https://www.isc2. org/About
ინფორმაციული უსაფრთხოების მმართველობა (Governance). Balanced Score Card. ბიზნეს მო- [1] გვ. 38-40;
1 თემა: დელი ინფორმაციული უსაფრთხოებისთვის. მმართველობის საზომები (KRI, KPI, KGI). ამო- 44-49; 55-49;
III ნაგები ინვესტიციაზე (ROI / ROSI). უსაფრთხოების სტრატეგია 79-90
BIT-31.2018.G ვერსია: 0 დამტკიცებულია აკადემიური საბჭოს მიერ (ოქმი #05, 05.09.2019) 2-6
ინფორმაციული უსაფრთხოების მენეჯმენტი
ინფორმაციული უსაფრთხოების რისკის მართვა და შესაბამისობა. აქტივების იდენტიფიკა- [1] გვ. 126-135;
1 თემა: ცია. აქტივების კლასიფიკაცია. აქტივების ღირებულების დადგენა. საფრთხეების იდენტიფი- 135-141; 141-
V 143
კაცია. მოწყვლადობების ინდენტიფიკაცია
1 საშინაო დავალების განხილვა. პრეზენტაცია #1
ინფორმაციული უსაფრთხოების რისკის მართვა და შესაბამისობა. რისკების იდენტიფიკაცია. [1] გვ. 143-151;
რისკების ანალიზი. რისკის მფლობელობა/შემცირება/გადაცემა/ თავიდან არიდება/მიღება. 151-154; 157-
1 თემა: 163; 168-172
VI საოპერეციო რისკების მართვა. რისკების მართვა და ბიზნეს უწყვეტობის დაგეგმვა. რისკების
რეესტრი
1 საშინაო დავალების განხილვა. პრეზენტაცია #2
ინფორმაციული უსაფრთხოების პროგრამის შემუშავება და მართვა. ინფორმაციული უსაფრ- [1] გვ. 195-197;
1 თემა: 197-198; 49-53
VII თხოების არქიტექტურა. TOGAF. The Zachman Framework
[2] გვ 157-160
1 სალექციო საკითხების განხილვა-ანალიზი
VIII 2 შუალედური გამოცდა
შუალედური გამოცდის შედეგების განხილვა [1] გვ. 348-351;
352-354; 355-
ინფორმაციული უსაფრთხოების პროგრამის შემუშავება და მართვა. ISO/IEC 27001. NIST 359
Cyber Security Framework. CIS 20. PCI DSS. COBIT 5 [2] გვ. 163;
1 https://www.nist.gov/
IX თემა: 164 - 166
https://www.iso.org/isoiec-27001-information-security.htm
https://www.pcisecuritystandards.org/pci_security/
http://www.isaca.org/COBIT/Pages/COBIT-5-Framework-product-page.aspx
ინფორმაციული უსაფრთხოების პროგრამის შემუშავება და მართვა. აუდიტის ტიპები. [1] გვ. 273-288
1 თემა:
X აუდიტის მეთოდოლოგია. უსაფრთხოების მიმოხილვა. თვითშეფასება
1 საშინაო დავალების განხილვა. პრეზენტაცია #3
ინფორმაციული უსაფრთხოების პროგრამის შემუშავება და მართვა. მოვლენების მონიტო- [1] გვ. 288-292
1 თემა: რინგი. SIEM. Threat Intelligence. მოწყვლადობების მართვა / CVSS. ქსელის დაცვა. მომხმარებ-
XI ლების დაცვა
1 სალექციო საკითხების განხილვა-ანალიზი
ინფორმაციული უსაფრთხოების ინციდენტების მართვა. ინციდენტების კლასიფიკაცია. ესკა- [1] გვ. 395-397;
1 თემა: ლაციის პირობები. ინციდენტებზე რეაგირების გაზომვა. Forensics (Chain of Custody and 401-403
XIII forensics techniques)
1 სალექციო საკითხების განხილვა-ანალიზი
ინფორმაციული უსაფრთხოების ინციდენტების მართვა. ბიზნეს უწყვეტობის დაგეგმვა [1] გვ. 406-440;
1 თემა: 441-469
XIV (BCP). კატასტროფიდან აღდგენის დაგეგმვა (DRP)
1 პრაქტიკული დავალება. ლაბორატორიული #2– Case 2
- თემა: - -
XV
2 სასწავლო კურსის შეჯამება - შესწავლილი საკითხების განხილვა-დისკუსია
შეფასების სისტემა
სასწავლო კომპონენტში სტუდენტის შეფასება მოიცავს ორ ფორმას - შუალედურ შეფასებას და დასკვნით შეფასებას. შუალედური შეფასების
კომპონენტებს აქვთ თავისი წილი შუალედური შეფასების ფორმის მაქსიმალური ქულის ფარგლებში. შუალედური და დასკვნითი შეფასების
ფორმებში დადგემილია მინიმალური კომპეტენციის ზღვრები (მინიმალური ქულები). შუალედური შეფასების ფორმაში (სემესტრული შეფა-
სებები, შუალედური გამოცდა/გამოცდები) მინიმალური კომპეტენციის ზღვარზე ნაკლები ქულის მიღების შემთხვევაში სტუდენტი არ დაი-
შვება დასკვნით შეფასებაზე; მინიმალური კომპეტენციის ზღვარის გადალახვისთვის აუცილებელია სემესტრულ შეფასებებში დადგენილი მი-
ნიმალური კომპეტენციის ზღვარის გადალახვა. დასკვნითი შეფასების ფორმაში აუცილებელია მინიმალური კომპეტენციის ზღვარის გადა-
ლახვა (მინიმალური ქულის მიღება). დაუშვებელია კრედიტის მინიჭება შეფასების მხოლოდ ერთი ფორმის (შუალედური ან დასკვნითი შეფა-
სების) გამოყენებით. სასწავლო კურსის საბოლოო შეფასება (ქულა) წარმოადგენს შუალედური და დასკვნითი შეფასებების ფორმებში მიღე-
ბულ ქულათა ჯამს (წილადის სახით მიღებული ქულა მრგვალდება დამრგვალების წესის შესაბამისად). მოქმედი კანონმდებლობის შესაბამი-
სად ბტუ-ში სტუდენტთა შეფასების 100-ქულიანი სისტემა უშვებს:
5 დადებით შეფასებას: 2 უარყოფით შეფასებას:
BIT-31.2018.G ვერსია: 0 დამტკიცებულია აკადემიური საბჭოს მიერ (ოქმი #05, 05.09.2019) 3-6
ინფორმაციული უსაფრთხოების მენეჯმენტი
4.0 შესრულული სამუშაოს მოცულობა - დავალება შესრულებულია სრულად, დაგეგმილი შედეგი მიღებულია
2.0 დამოუკიდებლად სამუშაოს შესრულების უნარი - დავალება შესრულებულია დამოუკიდებლად, დათქმულ დროში.
თეორიული ცოდნის პრაქტიკული გამოყენება - დავალების შესრულების გზა (თანმიმდევრობა) არის სწორი, შესრულების წესები დაცულია. და-
4.0
ვალება შესრულებულია მექანიკური შეცდომების/უზუსტობების გარეშე.
0 დავალება შესრულებული არ არის / შეფასდა „არადამაკმაყოფილებლად“ / ერთ-ერთი კრიტერიუმი შეფასდა 0 ქულით.
შესრულებული სამუშაოს მოცულობა - დავალება შესრულებულია ამომწურავად. სრულად და სწორადაა გამოყენებული შესწავლილი მასალა და
5.0
ტერმინოლოგია. გამოყენებული ინფორმაცია არის რელევანტური, საკმარისი და სრულყოფილად დამუშავებული.
პრეზენტაციის ტექნიკური ასპექტი - პრეზენტაციის ვიზუალური მხარე სრულყოფილია, პრეზენტაცია მომზადებულია შესაბამისი კომპიუტერუ-
2.0 ლი პროგრამ(ებ)ის გამოყენებით, ინფორმაცის სლაიდებზე რაციონალურდაა განთავსებული. პრეზენტაცია შეუფერხებლად IT-ის გამოყენებით,
რეგლამენტის დაცვით.
კონტაქტი აუდიტორიასთან - შეუძლია აუდიტორიისთვის ნაშრომის წარდგენა, აუდიტორიასთან კონტაქტის დამყარება, დისკუსიაში მონაწილე-
3.0 ობა, კითხვებზე დასაბუთებულია პასუხების გაცემა და არგუმენტების მოყვანა, აზრის მკაფიოდ და ლოგიკურადაა ჩამოყალიბება, ინფორმაციის
გადმოცემულია უზუსტობების გარეშე, სწორი და დასაბუთებული მსჯელობა.
0 ნაშრომი/პრეზენტაცია მომზადებული არ არის / ზემოთ მითითებილი ერთ-ერთი კრიტერიუმი შეფასდა 0 ქულით.
BIT-31.2018.G ვერსია: 0 დამტკიცებულია აკადემიური საბჭოს მიერ (ოქმი #05, 05.09.2019) 4-6
ინფორმაციული უსაფრთხოების მენეჯმენტი
შუალედური გამოცდა
გამოცდა წერითია, მოიცავს გამოცდის ჩატარებამდე შესწავლილ მასალას. გამოცდა მოიცავს: 1) დავალება (ფასდება 10 ქულით); 2) 2 ღია კითხვა
(მოიაზრება დეფინიციის/საკითხის განმარტება-მსჯელობა, თითოეული ფასდება მაქსიმუმ 3 ქულით); 2) 8 დახურული კითხვა (რამდენიმე
სავარაუდოო პასუხით, სწორი პასუხი შეფასდება 0.5 ქულით).
შეფასების შესაძლო ქულა (max ქულის %)
max 10.0 დავალება საუკეთესო შედეგი კარგი შედეგი დამაკმაყოფილებელი შედეგი საკმარისი შედეგი
100% 80% 60% 41%
5.0 შესრულული სამუშაოს მოცულობა - დავალება შესრულებულია სრულად, დაგეგმილი შედეგი მიღებულია
თეორიული ცოდნის პრაქტიკული გამოყენება - დავალების შესრულების გზა (თანმიმდევრობა) არის სწორი, შესრულების წესები დაცულია. დავა-
5.0
ლება შესრულებულია მექანიკური შეცდომების/უზუსტობების გარეშე.
0 დავალება შესრულებული არ არის / შეფასდა „არადამაკმაყოფილებლად“ / ერთ-ერთი კრიტერიუმი შეფასდა 0 ქულით.
შეფასების შესაძლო ქულა (max ქულის %)
max 3.0 ღია კითხვა საუკეთესო შედეგი კარგი შედეგი დამაკმაყოფილებელი შედეგი საკმარისი შედეგი
100% 80% 60% 41%
ინფორმაციის გადმოცემა, მსჯელობა - პასუხი სწორი, სრული, ტერმინოლოგიურად გამართული. აზრი მკაფიოდ ჩამოყალიბებული და ლოგიკუ-
3.0
რად გადაცემულია, მსჯელობა და დასკვნები სწორი და დასაბუთებულია.
0 პასუხი არ არის / ზემოთ მითითებილი კრიტერიუმი შეფასდა 0 ქულით.
დახურული
max 0.5 ქულა ენიჭება მხოლოდ სწორი პასუხის შემთხვევაში
კითხვა
0.5 თეორიული მასალის ცოდნა - პასუხი სწორია
0 პასუხი არ არის / პასუხი მცდარია
დასკვნითი შეფასება
გამოცდა წერითია, მოიცავს მთელ შესწავლილ მასალას. გამოცდა მოიცავს: 1) 2 დავალება (ფასდება 10 ქულით); 2) 2 ღია კითხვა (მოიაზრება
დეფინიციის/საკითხის განმარტება-მსჯელობა, თითოეული ფასდება მაქსიმუმ 3 ქულით); 2) 8 დახურული კითხვა (რამდენიმე სავარაუდოო
პასუხით, სწორი პასუხი შეფასდება 0.5 ქულით).
შეფასების შესაძლო ქულა (max ქულის %)
max 10.0 დავალება საუკეთესო შედეგი კარგი შედეგი დამაკმაყოფილებელი შედეგი საკმარისი შედეგი
100% 80% 60% 41%
5.0 შესრულული სამუშაოს მოცულობა - დავალება შესრულებულია სრულად, დაგეგმილი შედეგი მიღებულია
თეორიული ცოდნის პრაქტიკული გამოყენება - დავალების შესრულების გზა (თანმიმდევრობა) არის სწორი, შესრულების წესები დაცულია. დავა-
5.0
ლება შესრულებულია მექანიკური შეცდომების/უზუსტობების გარეშე.
0 დავალება შესრულებული არ არის / შეფასდა „არადამაკმაყოფილებლად“ / ერთ-ერთი კრიტერიუმი შეფასდა 0 ქულით.
შეფასების შესაძლო ქულა (max ქულის %)
max 3.0 ღია კითხვა საუკეთესო შედეგი კარგი შედეგი დამაკმაყოფილებელი შედეგი საკმარისი შედეგი
100% 80% 60% 41%
ინფორმაციის გადმოცემა, მსჯელობა - პასუხი სწორი, სრული, ტერმინოლოგიურად გამართული. აზრი მკაფიოდ ჩამოყალიბებული და ლოგიკუ-
3.0
რად გადაცემულია, მსჯელობა და დასკვნები სწორი და დასაბუთებულია.
0 პასუხი არ არის / ზემოთ მითითებილი კრიტერიუმი შეფასდა 0 ქულით.
დახურული
max 0.5 ქულა ენიჭება მხოლოდ სწორი პასუხის შემთხვევაში
კითხვა
0.5 თეორიული მასალის ცოდნა - პასუხი სწორია
0 პასუხი არ არის / პასუხი მცდარია
ინფორმაცია სტუდენტებისთვის
მიუღებელია აკადემიური კეთილსინდისიერების სტანდარტის დარღვევა
(https://btu.edu.ge/ka/chven-shesakheb/maregulirebeli-dokumentebi) - ნაშრომის პრეზენტაციის ან
აკადემიური კეთილსინდისიერების წერითი ფორმით წარმოდგენისას, სხვისი ნაშრომის, იდეის/აზრის გამოყენება წყაროს მითითე-
სტანდარტის დარღვევა ბის გარეშე, ყალბი ინფორმაციის მითითება, ფაქტებით მანიპულირება ან სხვ. ამ შემთხვევაში,
ლექტორი ვალდებულია შეფასების გარეშე დატოვოს სტუდენტის ნაშრომი. აკადემიური კეთი-
ლსინდისიერების სტანდარტის დარღვევა იწვევს დისციპლინურ სანქციას.
ბტუ-ს ყველა სტუდენტი ვალდებულია დაიცვას დადგენილი ქცევის წესები და არ ჩაიდინოს
ქცევის წესების დაცვის ვალდებულება ისეთი ქმედება, რომელიც მიიჩნევა სასწავლო პროცესის მსვლელობისას, გამოცდაზე და საჯარო
დაცვაზე ქცევის წესების დარღვევად და იწვევს შესაბამის დისციპლინურ სანქციას.
აღნიშნული ქმედება წარმოადგენს ქცევის წესების დარღვევას და იკრძალება ნებისმიერი ტიპის
გადაწერა/კარნახი აქტივობის (საშინაო დავალება, გამოცდა, რეფერატი, პრეზენტაცია...) დროს. ასეთ შემთხვევაში,
ლექტორი ვალდებულია შეფასების გარეშე დატოვოს სტუდენტები.
შუალედური შეფასების აღდგენა იმ შემთხვევაში თუ სტუდენტმა საპატიო მიზეზით (ავადმყოფობა, მოცემულ საათებში სამსახუ-
BIT-31.2018.G ვერსია: 0 დამტკიცებულია აკადემიური საბჭოს მიერ (ოქმი #05, 05.09.2019) 5-6
ინფორმაციული უსაფრთხოების მენეჯმენტი
რში ყოფნის აუცილებლობა, მივლინება, სხვ.) აცდენს შუალედური შეფასებას, შუალედური შე-
ფასების აღდგენისთვის სტუდენტმა უნდა მიმართოს განცხადებით უნივერსიტეტის ადმინისტ-
რაციას. შეფასების აღდგენის თარიღი განისაზღვრება ლექტორთან შეთანხმებით. აღდგენას არ
ექვემდებარება დისკუსია/დებატებში ჩართულობა.
ბტუ-ში გამოცდის/პრეზენტაციის დროის ლიმიტია დადგენილი. სტუდენტს არ აქვს უფლება
გამოცდის/პრეზენტაციის ხანგრძლივობა
თვითნებურად გაზარდოს დადგენილი ლიმიტი ან მოითხოვოს ამ ლიმიტის გაზრდა.
იმ შემთხვევაში, თუ სტუდენტის ნაშრომს ჰყავს ერთი შემფასებელი, სტუდენტი უფლებამოსი-
შეფასების გასაჩივრება
ლია გაასაჩივროს მიღებული შეფასება ბტუ-ში დადგენილი წესის დაცვით.
ელექტრონული (სინქრონული, ასინქრონული, ჰიბრიდული, დისტანციური) ფორმით განხორ-
დისტანციური/ელექტრონული სწავლისთ- ციელების შემთხვევაში სტუდენტისთვის საჭირო კომპიუტერული ტექნიკის აპარატურული
ვის აუცილებელი (მინიმალური) ტექნიკუ- კონფიგურაციის მინიმალური პარამეტრები შეადგენს: პერსონალური კომპიუტერი (ან ლეპტო-
რი რესურსი პი), პროცესორის გამოშვების წელი >2012; ოპერატიული მეხსიერება: 2 GB; დისკური მეხსიერება
>120 GB; ვიდეო ადაპტერი - ინტეგრირებული; დისპლეის ზომა > 13’’.
BIT-31.2018.G ვერსია: 0 დამტკიცებულია აკადემიური საბჭოს მიერ (ოქმი #05, 05.09.2019) 6-6