Методология преподавания ИБ

Всем доброго дня!
Получилось так, что я начал преподавательскую деятельность по дисциплине ИБ. Мне всегда была интересна данная область знаний, но я не считаю себя спецом в этом. Кроме того не хватает методологических знаний. Как преподавать и какме темы освещать. Для специальности это не профильный предмет, хотя специальность ИТ.
Ваше мнение по поводу преподавания данной дисциплины?
Какие знания должны унести с собой студенты?

У меня есть общие предположение:
минимум математики на лекциях.
Больше фундаментальности, общих принципов и прочего.
Меньше мелких фактов, типа каналов утечек технической информации, которые прибавляются достаточно быстро. Но не то, чтоб вообще про них не говорить.

И смежный вопрос: как вы видите контроль знаний по дисциплине?
Желательны блочные проверки, то есть после некоего блока тем.

Есть вариант семинара: разработать проект ЗИ для вуза. А именно:
1) Описание потоков и хранилищ информации в вузе
2) Модели угроз
3) Правовые требования к защите информации в вузе
4) Организационная защита
5) Защита от утечки по техканалам
6) Риски и их оценка
...

порядок в некоторой мере условный.

как считаете, насколько такая схема адекватна, что добавить/иключить/разбить?

Может здесь есть преподаватели? Кто как ведет?

Что давать на практиках?

файрвол, сканер портов?
Программирование в криптологии?

Заранее спасибо!