Axborot xavfsizligi xavflarini boshqarishga kirish” fani bo‘yicha




Download 0.49 Mb.
bet1/2
Sana13.09.2023
Hajmi0.49 Mb.
#81614
  1   2
Bog'liq
AXBK,sillabus 2023-2024 kunduzgi RRR
Diskrit tuzilmalar MI, copy center, Maktab taʼlimini rivojlantirish umumxalq harakatiga aylanishi zarur, 6-A bsb-1, Mavzu hissiy, empirik, nazariy, mantiqiy va intuitiv bilish dar, Falsafa fanining predmeti, mazmuni va jamiyatdagi roli , java1, 3. i.ch. baxtsiz hodisalar


TASDIQLAYMAN”


O‘quv ishlari bo‘yicha direktor o‘rinbosari
____________T.Abdullayev
“______” _________2023 yil
AXBOROT XAVFSIZLIGI XAVFLARINI BOSHQARISHGA KIRISH”
fani bo‘yicha
Kunduzgi ta’lim uchun

Bilim sohasi:

600000

- Axborot-kommunikatsiya texnologiyalari

Ta’lim sohasi:

610000

- Axborot-kommunikatsiya texnologiyalari

Ta’lim yo‘nalishlari:

60610300

- “Axborot xavfsizligi” (sohalar bo’yicha)















Farg‘ona-2023





MODUL/ SILLABUSI
Dasturiy injiniring va raqamli iqtisodiyot fakulteti
60610300 - “Axborot xavfsizligi” (sohalar bo’yicha)



Fan nomi:

Axborot xavfsizligi xavflarini boshqarishga kirish

Fan turi:

Majburiy

Fan kodi:

ISP 1416

Bosqich:

4

Semestr:

7

O‘quv yili

2023-2024

Ta’lim shakli:

Masofaviy

Mashg‘ulotlar shakli va semestrga ajratilgan soatlar:

180

Ma’ruza

30

Amaliy mashg‘ulotlar

60

Laboratoriya mashg‘ulotlari

-

Seminar

-

Mustaqil ta’lim

90

Kredit miqdori:

6

Baholash shakli:

Narozat, test

Fan tili:

O‘zbek


Fan maqsadi (FM)




FM1

Fanni o‘qitishdan maqsad - axborot xavfsizligi risklarini (xavflarini) boshqarish tizimi, axborot xavfsizligi risklarini aniqlash, qayta ishlash, bartaraf etish usullari va vositalarini qo‘llash, risklarni tahlil qilishga doir bilim, ko‘nikma va malaka shakllantirishdir.




Fan vazifasi (FV)




FV1

Fanning vazifasi - talabalarga axborot xavfsizligi risklari bo‘yicha nazariy bilimlar, amaliy ko‘nikmalar, hamda axborotni himoyalashda risklarni baholash ahamiyatini ochib berish.




Fanni o‘zlashtirish uchun zarur boshlang‘ich bilimlar

1

Tarmoq xafvsizligi

2

Kiberxavfsizlik asoslari

3

Boshqaruv tamoyillari

4

Kiber huquq va kiber etika










Ta’lim natijalari




Bilimlar jihatidan

TN1

risklarni boshqarish jarayoni haqida chora tadbirlar

TN2

axborot xavfsizligi va risklarni boshqarishda standartlar

TN3

risklarni sifat va miqdor ko‘rsatkichlarini baholash

TN4

risklarni oldini olishni rejalashtirish

TN5

tashkilotda axborotni qayta ishlash jarayonida risklarni baholay olish;

TN6

tashkilot risklarini aniqlash, bartaraf etish,formallashtirish va baholash




Ko‘nikmalar jihatidan

TN7

axborot xavfsizligi va risklarni boshqarish jarayoni haqida tasavvurga ega bo‘lishi

TN8

axborot xavfsizligi va risklarni boshqarishda standartlardan foydalana olishni

TN9

risklarni sifat va miqdor ko‘rsatkichlarini baholash mezonlarini tahlil qilish

TN10

risklarni oldini olishni rejalashtirish va hisobotlarni ishlab chiqish ko‘nikmalariga ega bo‘lishi

TN11

tashkilotda axborotni qayta ishlash jarayonida risklarni baholay olish;




Fan mazmuni




Mashg‘ulotlar shakli: ma’ruzalar(M)




M1

Kirish. Axborot xavfsizligi risklarini boshqarish bo‘yicha asosiy tushunchalar, fanining maqsadi va vazifalari. Risk tushunchasi. Risklarni klassifikatsiyasi. Riskni tashkil etuvchilari. Risklarni boshqarish.




M2

Risklarni taxlil qilish metodlari. Metodlarning avzalliklari va kamchiliklari.




M3

Risklarni boshqarishda kontekst tushunchasi. Axborot xavfsizligi risklarini boshqarish asosiy mezonlari, risklarni ko‘lami va chegaralari. Ichki va tashqi kontekst. Risk mezoni. Riskni baholash.




M4

Aktivlarni identifikatsiya qilish. Asosiy aktiv, biznes jarayonlar va faoliyat, qo‘shimcha aktiv, apparat vositalar, dasturiy ta’minot, operatsion tizim.




M5

Risklarni tahlil qilish bosqichlari. Umumiy qoidalar.Boshqarish metodlarini baholash. Risk tahlili va extimolligini baholash. Dastlabki tahlil. Riskni qiyosiy baholash. Ruyhatga olish, xujjatlashtirish.




M6

Riskni sifat va miqdor ko‘rsatkichlarini baholash. Riskni identifikatsiyalash, aktivni, taxdidni,zaiflikni, nazorat vositalari, oqibatlarni identifikatsiyalash, tahlil qilish, baholash.Sifat va miqdor o‘lchovi, risk darajasini o‘lchash.




M7

Axborot xavfsizligi risklarini qayta ishlash. Risklarni qayta ishlash.Riskni kamaytirish. Riskni qoldirish. Riskni oldini olish.Riskni kuchirish. Riskni qabul qilish.




M8

Risk bo‘yicha shartnomalar va axborot almashish. Risk menejmenti ma’lumotlari. Risk bo‘yicha axborot almashinuvi rejalari. Qaror qabul qilishni rejalashtirish.




M9

Axborot xavfsizligini monitoringi va risk faktorlarini qayta ko‘rib chiqish. Riskning hayotiy davri. Riskning hayotiy davrining turli bosqichlarida baholash.




M10

Tashkilot uzluksiz ishlashini ta’minlanishini boshqarish usullari. Zamonaviy jamiyatda axborot xavfsizligi risklari.




M11

Axborot xavfsizligi risklarini boshqarishdagi yondashuvlar. CRAMM (Risk Analysis and Management Method), COBIT for Risk usuli.




M12

Riskni boshqarish sohasiga oid halqaro va milliy standartlar. ISO / IEC 27005:2011 “Axborot texnologiyalari. Xavfsizlikni ta’minlash metodlari va vositalari. Axborot xavfsizligini risklarini boshqarish”.




M13

Axborot xavfsizligi risklarini taxlil qilishning graf modeli.
Graf tushunchasi. Graf turlari. To‘liq graflar.




M14

To‘liq kesishuvli xavfsizlik modeli. Himoyalanadigan kichik ob’ekt struktur sxemasi. Taxdidlar to‘plami.




M15

Biznesning uzluksizligini boshqarish. Biznesning uzluksizligini ta’minlanishini boshqarishda axborot xavfsizligi masalalari. Biznesning uzluksizligi va risklar.










Mashg‘ulotlar shakli: amaliy mashg‘ulot(A)




A1

Axborot xavfsizligi riskining modeli.




A2

Axborot xavfsizligi riskini "galstuk - kapalak" usuli yordamida tahlili.




A3

Axborot xavfsizligi riskini "sabab - oqibat" usuli yordamida tahlil.




A4

Axborot xavfsizligi riskini "nosozliklar-daraxti" usuli yordamida tahlil.




A5

Axborot xavfsizligi riskini "vaziyatlar - daraxti" usuli yordamida tahlil.




A6

Axborot xavfsizligi risklarini identifikatsiyalash.




A7

Axborot aktivlarini xayotiy davrini boshqarish.




A8

Axborot xavfsizligi risklari tahlili




A9

Axborot xavfsizligi risklari tahlili vositalari




A10

Tipik tahdidlar va tahdidlarning manbalari.




A11

Axborot xavfsizligida risklarini boshqarishning tashkiliy strukturasi.




A12

Ob’ektning dastlabki himoyalanganlik darajasini baholash.




A13

Ob’ektga yetkaziladigan zararni baholash.




A14

Axborot xavfsizligi riskini baholash




A15

Axborot xavfsizligi riskini baholash metodikasi.




A16

ISO/IEC 27005:2013. Xavfsizlikni ta’minlash usullari.




A17

Ob’ektning axborot xavfsizligi darajasini aniqlash.




A18

Ob’ektning axborot xavfsizligi darajasini baholash.





Download 0.49 Mb.
  1   2




Download 0.49 Mb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Axborot xavfsizligi xavflarini boshqarishga kirish” fani bo‘yicha

Download 0.49 Mb.