Сроки проведения – по согласованию
|
№ |
Бөлімдер атауы |
Сағаттар |
||
|
Барлығы |
Лекциялар |
Практ. |
||
|
1 |
АҚ-ны анықтау, ақпарат түрлері, АҚ және ЗИ ұғымдарының арақатынасы. Активтерді, қауіптерді, осалдықтарды жіктеу түрлері. АҚ тұжырымдамасы мен саясаты, оларды қалыптастыру әдістері. |
4 |
2 |
2 |
|
2 |
Басқару жүйелері бойынша ИСО стандарттарының "отбасы". Технологиялық тәсіл түсінігі. Оны пайдалану тарихы мен тенденциялары. |
4 |
2 |
2 |
|
3 |
Өзара әрекеттесу және стандарттарды қолдану механизмі. Олардың құрылымы. Терминдер мен анықтамалар. |
4 |
2 |
2 |
|
4 |
Ақпараттық қауіпсіздікті басқару жүйесінің шекараларын анықтау (АБЖ) |
4 |
2 |
2 |
|
5 |
Активтерді түгендеу, оларды бағалау және саралау. Активтердің құндылығына әсер ететін факторлар. Қатерлерді, осалдықтарды, ықтимал залалды анықтау және бағалау. Бағалау критерийлері. |
6 |
4 |
2 |
|
6 |
. АҚБЖ құру негіздері. Стандарт Талаптары. АҚБЖ құжаттамасы. Қолдану матрицасы. СУИБ жазбалары. АҚБЖ талдау және қайта қарау механизмдері |
6 |
4 |
2 |
|
7 |
Құжаттама құрылымы. Міндетті құжаттар, олардың мақсаты. Цикл Деминга-Шухарта қолдануға АҚБЖ. |
4 |
2 |
2 |
|
8 |
ҚР СТ ИСО/МЭК 27001:2008 және халықаралық ISO/IEC 27001:2013 Қазақстандық стандартын салыстырмалы талдау |
4 |
2 |
2 |
|
|
ЖИЫНЫ |
36 |
20 |
16 |