Məzunun kompetensiyaları Təhsil Proqramının sonunda məzun aşağıdakı ümumi kompetensiyalara yiyələnməlidir:
İxtisası üzrə Azərbaycan dilində şifahi və yazılı kommunikasiya bacarıqlarına;
İxtisası üzrə ən azı bir xarici dildə kommunikasiya bacarıqlarına;
Azərbaycan dövlətçiliyinin tarixi, hüquqi, siyasi, mədəni, ideoloji əsasları və müasir dünyadakı yeri və roluna dair sistemli və hərtərəfli biliklərə, milli dövlətimizin perspektiv inkişafını proqnozlaşdırma qabiliyyətlərinə;
Dövlətin qarşılaşdığı təhdidləri və çağırışları müəyyən etmə bacarıqlarına;
Kibergigiyena vərdişlərinə;
Problemlərin həllinə yaradıcı yanaşma və müstəqil araşdırma bacarıqlarına;
Məsələlərin həlli üçün əlavə məlumat resurslarını müəyyən etmək və seçə bilmək qabiliyyətinə;
Peşəkar məqsədlər üçün müvafiq məlumatı təhlil etmək, ümumiləşdirmək və tətbiq etmək bacarıqlarına;
Komandada iş, problemin həllinə ortaq yanaşmaya nail olmaq qabiliyyətinə;
Yeni şəraitə uyğunlaşmaq, təşəbbüs irəli sürmək qabiliyyətinə və uğur qazanmaq iradəsinə;
Peşəkar fəaliyyətini planlaşdırmaq və təşkil etmək, gələcək təhsilini və mövcud bacarıqlarını təkmilləşdirilmək, vaxtı idarə etmək və tapşırıqları vaxtında tamamlamaq qabiliyyətinə;
Fəaliyyətində sosial və ekoloji məsuliyyətə, eləcə də vətəndaş şüuru və etik yanaşmaya, həmçinin keyfiyyətə üstünlük vermək bacarığına;
Bilik və bacarıqlarını inkişaf etdirmək məqsədilə vəziyyəti və özünü yenidən qiymətləndirmək və özünütənqid bacarığına;
Təhsil Proqramının sonunda məzun aşağıdakı peşə kompetensiyalarına yiyələnməlidir:
Kompetensiya modulu A: İnformasiya sistemlərinin preventiv mühafizəsi
Bacarıqlar
Biliklər
Kibertəhdidlərin və kibertəhdidlərlə bağlı yeniliklərin fasiləsiz monitorinqi
Risk kataloqları, istehsalçıların, forumların, texniki komitələrin və s. təhlükəsizlik hesabatları kimi məlumat mənbələri
Kibertəhdidlərin analizi və hesabatların hazırlanması
Strateji, taktiki, əməliyyat və texniki konsepsiya, həmçinin Kibertəhdid Kəşfiyyatı (ing. CTI) səviyyələri
İnformasiya
təhlükəsizliyinə
təhdidlərin obyekti hesab
olunan aktivlərin –
mühafizə predmetlərinin,
onlara tələblərin
müəyyən edilməsi
İnformasiya təhlükəsizliyinə təhdidlərin obyekti hesab olunan aktivlər –
mühafizə predmetləri;
İnformasiya təhlükəsizliyinə bu aktivlərlə əlaqədar tələblər;
İnformasiya təhlükəsizliyinin göstəriciləri, “KPİ” və məqbul hədd anlayışları.
Təhlükəsizlik boşluqlarının/zəifliklərin müəyyən edilməsi
Audit və audit növləri (risklərin qiymətləndirilməsi, zəifliklərin qiymətləndirilməsi, nüfuzetmə sınaqları və uyğunluq auditləri);
Nüfuzetmə (müdaxilə) sınaqları (testləri), boşluqların/zəifliklərin aşkarlanması və uyğunluqların yoxlanılması üçün prosedurlar və alətlər;
Müdaxilə göstəriciləri (IOC)/hücum göstəriciləri (IOA);
Proaktiv təhdid axtarışı;
Kibercinayətlər barədə ümumi hüquqi müddəalar.
Boşluqların/zəifliklərin aradan qaldırılması
İnformasiya təhlükəsizliyi siyasətinə əsaslanan normalar;
Verilənlərin mühafizəsi üçün sistemə xas olan texniki və təşkilati tədbirlər, eləcə də təhlükəsizlik həlləri və qabaqcıl təcrübələr;
Sistemlərin mühafizəsinin gücləndirilməsi üsulları və vasitələri (nüfuzetmə sınaqları, informasiya təhlükəsizliyi auditi);
Proqram təminatlarının təhlükəsizlik sınaqlarının keçirilməsi üsulları və vasitələri.
Taktiki metodların tətbiqi
Kiberhücumlar və kibercinayətlərlə mübarizə üçün taktiki üsullar və alətlər (məsələn, aşkaredici və qabaqlayıcı üsul və vasitələr).
İnformasiya
təhlükəsizliyinin
ölçülməsi
İnformasiya təhlükəsizliyini ölçmələr, ölçmə metrikaları, mühafizə
səmərəliliyini dəyərləndirmə.
Sistemli həllə yönəlmiş məsləhət prinsipləri;
Kommunikasiya modelləri və qaydaları.
Maraqlı tərəflərə təlimlərin keçirilməsi
Metodoloji-didaktik prinsiplər;
Təlimlərin planlaşdırılması və həyata keçirilməsi.
Kompetensiya modulu B: İnformasiya təhlükəsizliyi insidentlərinin aşkarlanması
Bacarıqlar
Biliklər
Sistemlərin monitorinqi
Şəbəkələrin, proqramların, server xidmətlərinin, saxlanc həllərinin, cihazların və periferiya qurğularının monitorinqi üçün prosedurlar və alətlər;
Hücumların aşkarlanması üçün şəbəkə ekranları (təhlükəsizlik divarı (səddi)) (həmçinin Yeni Nəsil Təhlükəsizlik Divarı (səddi)), müdaxilə aşkarlama sistemləri (IDS), müdaxilə qabaqlama sistemləri (IPS) və ya veb tətbiqlər üçün təhlükəsizlik divarı (səddi) kimi texniki həllər və qurğular;
Təhlükəsizlik məlumatları və hadisələrinin idarə edilməsi (SIEM) sistemi.
Verilənlərin təhlili və şərhi
Loqların müxtəlif üsullarla təhlili;
Yanlış pozitivlərin (false positive) aşkarlanması;
Verilənlərin təhlili üçün “skript” dillərindən (Bash, Python, Awk, Perl və s.) istifadə;
Verilənlərin təhlili metodları;
İnformasiyanın icmalının təqdimat üsulları.
Təhlükəsizlik insidentlərinin prioritetləşdirilməsi
Daxili təlimatlar və proseslər;
İnsidentlərin təsnifatı və prioritetləşdirilməsi;
İnsidentlərin araşdırmaya yönləndirilməsi.
Təhlükəsizlik insidentlərinin sənədləşdirilməsi
İnsidentlərin həyat dövrü ərzində idarə edilməsi üçün tapşırıqların izlənilməsi sistemləri;
İnsident və ya sorğulara aid informasiyanın tərkib elementləri.
Təhlükəsizlik insidentlərinin idarə edilməsinə nəzarət
Əməliyyat Səviyyəsi Müqaviləsi və ya Xidmət Səviyyəsi Müqaviləsinə (ƏSM, XSM) uyğun olaraq insidentlərin idarə edilməsi;
ƏSM və XSM-ə uyğun olaraq eskalasiya səviyyələri.
