Резюме

Това проучване изследва текущото състояние на информираност и обучение по киберсигурност в университетите в България, с акцент върху съответствието със стандартите ISO 27001. С нарастването на цифровизацията необходимостта от стабилни мерки за киберсигурност става критична. Констатациите разкриват различни нива на осведоменост и готовност по отношение на заплахите за киберсигурността, заедно с липсата на стандартизирани програми за обучение. Направена е оценка на съответствието на съществуващите практики с изискванията на ISO 27001 и са идентифицирани пропуски в прилагането на политиката и обучението на служителите. Предоставени са препоръки за подобряване на образованието по киберсигурност, като се подчертава значението на проактивен и всеобхватен подход към киберсигурността в образователните институции.

Abstract

This study examines the current state of cyber security awareness and training in universities in Bulgaria, with an emphasis on compliance with ISO 27001 standards. As digitization increases, the need for robust cyber security measures becomes critical. The findings reveal varying levels of awareness and preparedness regarding cybersecurity threats, along with a lack of standardized training programs. Compliance of existing practices with ISO 27001 requirements was assessed and gaps in policy implementation and employee training identified. Recommendations for improving cybersecurity education are provided, emphasizing the importance of a proactive and comprehensive approach to cybersecurity in educational institutions.

JEL: А10, F60