№

Наименование разделов

Часы

Всего

Лекции

Практ.

1

Определение ИБ, виды информации, соотношение понятий ИБ и ЗИ. Виды классификаций активов, угроз, уязвимостей. Концепция и политика ИБ, методы их формирования.

4

2

2

2

«Семейство» стандартов ИСО по системам управления. Понятие процессного подхода. История его использования и тенденции.

4

2

2

3

Механизм взаимодействия и применения стандартов. Их структура. Термины и определения.

4

2

2

4

Определение границ системы управления информационной безопасностью (СУИБ)

4

2

2

5

Инвентаризация активов, их оценка и ранжирование. Факторы, влияющие на ценность активов. Выявление и оценка угроз, уязвимостей, возможного ущерба. Критерии оценки.

6

4

2

6

Основы построения СУИБ. Требования Стандарта.

Документация СУИБ. Матрица применимости. Записи СУИБ. Механизмы анализа и пересмотра СУИБ.

6

4

2

7

Структура документации. Обязательные документы, их назначение. Цикл Деминга-Шухарта в применении к СУИБ.

4

2

2

8

Сравнительный анализ казахстанского стандарта СТ РК ИСО/МЭК 27001:2008 и международного ISO/IEC 27001:2013

4

2

2

ИТОГО

36

20

16