|
Mashg‘ulotlar shakli: ma’ruzalar(M)
|
|
M1
|
Kirish. Axborot xavfsizligi risklarini boshqarish bo‘yicha asosiy tushunchalar, fanining maqsadi va vazifalari. Risk tushunchasi. Risklarni klassifikatsiyasi. Riskni tashkil etuvchilari. Risklarni boshqarish.
|
|
M2
|
Risklarni taxlil qilish metodlari. Metodlarning avzalliklari va kamchiliklari.
|
|
M3
|
Risklarni boshqarishda kontekst tushunchasi. Axborot xavfsizligi risklarini boshqarish asosiy mezonlari, risklarni ko‘lami va chegaralari. Ichki va tashqi kontekst. Risk mezoni. Riskni baholash.
|
|
M4
|
Aktivlarni identifikatsiya qilish. Asosiy aktiv, biznes jarayonlar va faoliyat, qo‘shimcha aktiv, apparat vositalar, dasturiy ta’minot, operatsion tizim.
|
|
M5
|
Risklarni tahlil qilish bosqichlari. Umumiy qoidalar.Boshqarish metodlarini baholash. Risk tahlili va extimolligini baholash. Dastlabki tahlil. Riskni qiyosiy baholash. Ruyhatga olish, xujjatlashtirish.
|
|
M6
|
Riskni sifat va miqdor ko‘rsatkichlarini baholash. Riskni identifikatsiyalash, aktivni, taxdidni,zaiflikni, nazorat vositalari, oqibatlarni identifikatsiyalash, tahlil qilish, baholash.Sifat va miqdor o‘lchovi, risk darajasini o‘lchash.
|
|
M7
|
Axborot xavfsizligi risklarini qayta ishlash. Risklarni qayta ishlash.Riskni kamaytirish. Riskni qoldirish. Riskni oldini olish.Riskni kuchirish. Riskni qabul qilish.
|
|
M8
|
Risk bo‘yicha shartnomalar va axborot almashish. Risk menejmenti ma’lumotlari. Risk bo‘yicha axborot almashinuvi rejalari. Qaror qabul qilishni rejalashtirish.
|
|
M9
|
Axborot xavfsizligini monitoringi va risk faktorlarini qayta ko‘rib chiqish. Riskning hayotiy davri. Riskning hayotiy davrining turli bosqichlarida baholash.
|
|
M10
|
Tashkilot uzluksiz ishlashini ta’minlanishini boshqarish usullari. Zamonaviy jamiyatda axborot xavfsizligi risklari.
|
|
M11
|
Axborot xavfsizligi risklarini boshqarishdagi yondashuvlar. CRAMM (Risk Analysis and Management Method), COBIT for Risk usuli.
|
|
M12
|
Riskni boshqarish sohasiga oid halqaro va milliy standartlar. ISO / IEC 27005:2011 “Axborot texnologiyalari. Xavfsizlikni ta’minlash metodlari va vositalari. Axborot xavfsizligini risklarini boshqarish”.
|
|
M13
|
Axborot xavfsizligi risklarini taxlil qilishning graf modeli.
Graf tushunchasi. Graf turlari. To‘liq graflar.
|
|
M14
|
To‘liq kesishuvli xavfsizlik modeli. Himoyalanadigan kichik ob’ekt struktur sxemasi. Taxdidlar to‘plami.
|
|
M15
|
Biznesning uzluksizligini boshqarish. Biznesning uzluksizligini ta’minlanishini boshqarishda axborot xavfsizligi masalalari. Biznesning uzluksizligi va risklar.
|
|
|
|
Mashg‘ulotlar shakli: amaliy mashg‘ulot(A)
|
|
A1
|
Axborot xavfsizligi riskining modeli.
|
|
A2
|
Axborot xavfsizligi riskini "galstuk - kapalak" usuli yordamida tahlili.
|
|
A3
|
Axborot xavfsizligi riskini "sabab - oqibat" usuli yordamida tahlil.
|
|
A4
|
Axborot xavfsizligi riskini "nosozliklar-daraxti" usuli yordamida tahlil.
|
|
A5
|
Axborot xavfsizligi riskini "vaziyatlar - daraxti" usuli yordamida tahlil.
|
|
A6
|
Axborot xavfsizligi risklarini identifikatsiyalash.
|
|
A7
|
Axborot aktivlarini xayotiy davrini boshqarish.
|
|
A8
|
Axborot xavfsizligi risklari tahlili
|
|
A9
|
Axborot xavfsizligi risklari tahlili vositalari
|
|
A10
|
Tipik tahdidlar va tahdidlarning manbalari.
|
|
A11
|
Axborot xavfsizligida risklarini boshqarishning tashkiliy strukturasi.
|
|
A12
|
Ob’ektning dastlabki himoyalanganlik darajasini baholash.
|
|
A13
|
Ob’ektga yetkaziladigan zararni baholash.
|
|
A14
|
Axborot xavfsizligi riskini baholash
|
|
A15
|
Axborot xavfsizligi riskini baholash metodikasi.
|
|
A16
|
ISO/IEC 27005:2013. Xavfsizlikni ta’minlash usullari.
|
|
A17
|
Ob’ektning axborot xavfsizligi darajasini aniqlash.
|
|
A18
|
Ob’ektning axborot xavfsizligi darajasini baholash.
|
|
|