Главная страница
Навигация по странице:

  • Мустақил таълим мавзулари

  • Журнал № Журнал №

  • Асосий ва қўшимча ўқув адабиётлар ҳамда ахборот манбаалари Асосий адабиётлар

  • 71418, 71518 гурух талабаларига Мустаил таълим мавзулари Журнал


    Скачать 19.25 Kb.
    Название71418, 71518 гурух талабаларига Мустаил таълим мавзулари Журнал
    Дата13.12.2021
    Размер19.25 Kb.
    Формат файлаdocx
    Имя файла1638251982.docx
    ТипДокументы
    #302147







    714-18, 715-18 гурух талабаларига

    Мустақил таълим мавзулари


    Журнал №

    Журнал №



    Кириш. Ахборот хавфсизлиги рискларини (хавф) бошқариш бўйича асосий тушунчалар, фанининг мақсади ва вазифалари.

    Риск тушунчаси. Рискларни классификацияси. Рискни ташкил этувчилари. Рискларни бошқариш. Рискларни бошқариш воситалари.Рискларни бошқариш жараёни. Рискларни қайта ишлаш жараёни самарадорлиги. АХ бошқариш(менеджмент) тизимини тартибга солиш билан АХ жараёнини бошқаришнинг ўзаро боғлиқлиги.

    1

    23



    Рискларни баҳолаш методлари.

    Рискларни тахлил қилиш методлари. Бузулишлар дарахти, ҳодисалар дарахти, галстук-капалак, сабаб-оқибат методлари ёрдамида тахлил қилиш. Методларнинг авзалликлари ва камчиликлари.

    2

    14



    Рискларни бошқаришда контекст тушунчаси.

    Ахборот хавфсизлиги рискларини бошқариш асосий мезонлари, рискларни кўлами ва чегаралари. Ахборот хавфсизлиги рискларини бошқаришда ташкилот тузилмасини аҳамияти. Ички ва ташқи контекст. Риск мезони. Рискни баҳолаш. Рискни таъсир этиш мезони. Рискни қабул қилиш.

    3

    15



    Активларни идентификация қилиш

    Асосий актив, бизнес жараёнлар ва фаолият, қўшимча актив, аппарат воситалар,дастурий таъминот, операцион тизим, бизнес-иловалар, хизмат кўрсатиш ва маъмурлаш дастурий таъминоти, ходимлар, актив қийматини аниқлаш усуллари, сервисни узулиши, мижоз ишончини йўқотиш, ички фаолиятни бузулиши, контрагентлар.

    4

    16



    Рискларни таҳлил қилиш босқичлари

    Умумий қоидалар.Бошқариш методларини баҳолаш.Риск таҳлили ва эхтимоллигини баҳолаш. Дастлабки таҳлил. Рискни қиёсий баҳолаш. Руйҳатга олиш, хужжатлаштириш.

    5

    17



    Рискни сифат ва миқдор кўрсаткичини баҳолаш

    Рискни идентификациялаш, активни, тахдидни,заифликни, назорат воситалари, оқибатларни идентификациялаш, таҳлил қилиш, баҳолаш.Сифат ва миқдор ўлчови, риск даражасини ўлчаш.

    6

    18



    Ахборот хавфсизлиги рискларини қайта ишлаш.

    Рискларни қайта ишлаш.Рискни камайтириш. Рискни қолдириш. Рискни олдини олиш.Рискни кучириш. Рискни қабул қилиш.

    7

    19



    Риск бўйича контрактлар ва ахборот алмашиш.

    Риск менежменти маълумотлари. Риск бўйича ахборот алмашинуви режалари. Қарор қабул қилишни режалаштириш. Рискни қайта ишлашда устунликларни ўрнатиш ва қайта ишлаш ва қабул қилиш бўйича қарорларни шакллантириш. Фавқулотда ҳолатларда ахборот алмашишни мувофиқлаштириш.

    8

    20



    Мониторинг ва риск факторларини қайта кўриб чиқиш.

    Риск ҳаётий даври.Рискнинг ҳаётий даврининг турли босқичларида баҳолаш.

    9

    21



    Ташкилот узлуксиз ишлашини таъминланишини бошқариш усуллари.

    Замонавий жамиятда ахборот хавфсизлиги рисклари. Ахборот хавфсизлиги рискларини бошқаришдаги ёндашувлар. CRAMM (Risk Analysis and Management Method), COBIT for Risk усули.

    10

    22



    Рискни бошқариш соҳасига оид ҳалқаро ва миллий стандартлар.

    ISO/IEC 27001:2005,31010:2011 “Ахборот технологиялари. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқариш тизимлари. Талаблар. Ахборот хавфсизлигини бошқаришнинг амалий қоидалари. Ахборот технологиялари хавфсизлигини баҳолаш мезонлари. Риск менежменти, рискни баҳолаш методлари.

    11

    23



    Бизнеснинг узлуксизлигини бошқариш

    Бизнеснинг узлуксизлигини таъминланишини бошқаришда ахборот хавфсизлиги масалалари. Бизнеснинг узлуксизлиги ва рисклар. Бизнеснинг узлуксизлигини таъминлаш бўйича режаларни тестдан ўтказиш, техник хизмат кўрсатиш ва қайта кўриб чиқиш.

    12

    24


    Мустақил иш учун ажратилган кредит фоизи иккита ишга тенг равишда тақсимланади. Ҳар бир мустақил иш учун ажратилган кредит миқдори 100 фоиз ҳолатда олиниб, қуйидаги омиллар бўйича баҳоланади:

    1. Мустақил иш мазмуни мавзуни тўлиқ қамраб олиши ва ҳимоя қилиш: 70%

    2. Мустақил ишда янгни илмий адабиётлар ва интернет ресурсларидан фойдаланилганлиги: 20%

    3. Белгиланган расмийлаштириш талабларига тўлиқ жавоб бериши (яъни варақ хошияси тепадан ва пастдан 2см, чапдан 2,5 см, ўнгдан 1,5см жой қолдирилиши, Times New Roman 14 шрифт, қатор оралиғи 1,5 интервал) ва тизимлашган кўринишга эгалиги (мундарижа, кириш, асосий қисм, хулоса ва фойдаланилган адабиётлар банди): 10%

    Асосий ва қўшимча ўқув адабиётлар ҳамда ахборот манбаалари

    Асосий адабиётлар

    1. Милославская Н.Г., Сенаторов М.Ю., Толстой А.И. Управление рисками информационной безопасности. М.: Форум, 2014 г. - 130 стр.

    2. Баранова Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2018. - 400 c.

    3. Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие / В.Ф. Шаньгин. - М.: Форум, 2018. - 256 c.

    4. ISO/IEC 27001-2011 «Информационные технологии. Методы обеспечения безопасности. Система менеджмента информационной безопасности. Требования».

    5. ISO/IEC 27002:2013, Information technology — Security Techniques — Code of practice for information security controls.

    Қўшимча адабиётлар

    1. Common Criteria for Information Technology Security Evaluation. Part III: Security Assurance Components [В Интернете] // Common Criteria Portal. – 2012

    2. Гришина Н.В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - М.: Форум, 2018. - 118 c.

    Интернет сайтлар


    1. https://alp-itsm.ru/interesting/upravlenie_riskami_informatcionnoi_bezopasnosti/

    2. http://www.risk24.ru/analiz.htm


    написать администратору сайта