ИТ-жүйе қауіпсіздігін қадағалауды құрастыру
Берілген модуль жеке және заңды ИТ-жүйе қауіпсіздігін қамтамасыз ету, қауіпсіздік қадағалауды құрастыру үшін қажетті әрекет нәтижесін, дағды мен білімін сипаттайды. Бұған жалпы физикалық қауіпсіздік және сымсыз қауіпсіздік процестері және байланыс, ғаламтор, қауіпсіздік процестері мен ұйымдастыру принциптерінің процестері кіреді.
Оқыту нәтижелері және бағалау өлшемдері
Модуль үшін Қосымша 1: ИТ-жүйе қауіпсіздігін қадағалауды құрастыру
|
Оқу нәтижесі:
|
Қауіпсіздік процестері мен ұйымдастыру принциптерінің сипаты
|
Бағалау критериі:
|
1 Талаптарды анықтау үшін бизнес-орта сипаты
2 Қауіпсіздік талаптары мен заң талаптары үшін ұйымдастыру мақсатын анықтау
3 Бағдарламалық құжатта қауіпсіздік сұранысын тексеру
4 Бизнестің заңдық ортасына әсерін анықтау
5 Ағымдық қауіпсіздік қатерлері туралы тиісті дәлеледерді жинау және құжаттау
6 Экпертизаның ішкі және сыртқы қолдануы нұсқаларын анықтау
7 Қауіпсіздік тесттерін өткізу үшін стандартты әдістемені құрастыру және құжаттау
|
Модуль үшін Қосымша 2: ИТ-жүйе қауіпсіздігін қадағалауды құрастыру
|
Оқу нәтижесі:
|
Қауіпсіздікті қамтамасыз ету жоспарын құрастыру
|
Бағалау критериі:
|
1 Бизнеске қатерлермен және теоретикалық атакаларды зерттеу
2 Зерттеумен байланысты қатерлер мен қауіптерді бағалау
3 Қауіпсіздік принциптерін жазба мен баға нәтижелерін анықтау
4 Қауіпсіздікті қамтамасыз ету жоспарында атака, тәуекелділік, қатерлер мен басқарумен байланысты ақпараттарды құжаттау
5 Қызығушылығын артқан жақтарды белгілеу негізінде қауіпсіздік стратегиясын сипаттау
6 Бекітілген талаптармен сәйкес қамтамасыз ету мен бизнес-пландағы өзгерістерді бекітуді интеграциялау
|
Модуль үшін Қосымша 3: ИТ-жүйе қауіпсіздігін қадағалауды құрастыру
|
Оқу нәтижесі:
|
Жүйеге қосылатын басқарманы құрастыру
|
Бағалау критериі:
|
1 Ұйымдастырушы басқару принциптерімен сәйкес қауіпсіздікті бұзу минималды тәуекелділікті қамтамасыз ету салдарында процедуралық-ұйымдастыру сипаты негізінде басқарманы енгізу
2 Бизнеске әсер етуді анықтау үшін әр кезеңді жүзеге асыруды қадағалау
3 ОЖ жүзеге асыру бойынша түзетушу шаралар
4 Жүзеге асыру процесін жазу
5 Тәуекелділік әрекеттерін түзетуді бағалау
6 Тәуекелділікті бағалау сипаты процесінің жоспары
7 Құрастыру кезеңдерінің әр кезеңінде құпиялылықты қамтамасыз ету үшін шаралар
|
Қосымша 7 модуль үшін: ИТ-жүйе қауіпсіздігін қадағалауды құрастыру
|
Оқу нәтижесі:
|
Клиентке құрастыруды презентациялау
|
Бағалау критериі:
|
1 Ашық және логикалық үлгідегі құрастыру презентациясы
2 Құрастыруды тандау себебі туралы клиентпен консультация
3 Қауіпсіздік кедергілері, мүмкін болатын күтпенген нәтижелер, күткен нәтижелер мен конструктивті шектеулер туралы клиентті ақпараттандыру
4 Клиенттің кері байланысы
5 Құрастыруға қажетті өзгерістерді өткізу
6 Клиенттен рұқсат алу және құрастыруды аяқтауды құжаттау
|
Достарыңызбен бөлісу: |
