More Related Content Similar to Im327standart (20) More from userjigmee (12) Im327standart1. Áàòëàâ:Ìåíåæìåíòèéí áàãèéí òýðã¿¿ëýõ ïðîô.................................äîê.,ïðîô.Ã.Áàòõ¿ðýë
IM 327 Мэдээллийн нууцлал, хамгаалал Хавар
Кредит: 3 Өмнөх холбоо:
Хичээл заах багш: Доктор Т.Халтар / PT 20 /
411
Өрөө:
461207
Утас: khaltar_t@csms.edu.mn
Email: 9.00-16.00
Ажлын цаг:
1 долоо хоногт 2:1:1:5
хичээллэх цаг
Сурах бичиг: Information Security Management Handbook, Fourth Edition,
Volume I (Hardcover) by Harold F. Tipton (Editor),
Auerbach Publications. 2007.
Нэмэлт -The Information Systems Security Officer's Guide:
материал: Establishing and Managing an Information Protection
Program, Second Edition., Gerald L. Kovacich. Butterworth
Heinemann. 2003
-Information Security Policies, Procedures, and Standards:
Guidelines for Effective Information Security Management
(Paperback)
by Thomas R. Peltier (Author). Auerbach Publications. 2007.
-Implementing Information Security Based on ISO 27001 and
ISO 17799: A Management Guide (Best Practice) (Paperback)
by Van Haren (Author). Van Haren Publishing. 2006
-Nine Steps to Success: an ISO 27001 Implementation
Overview (Paperback)
by Alan Calder (Author). June 2004. CRC Press
-The Executive Guide to Information Security: Threats,
Challenges, and Solutions (Symantec Press) (Paperback). by
Mark Egan (Author), Tim Mather (Author) номууд болон MNS
17799.2007 стандарт, Мэдээллийн аюулгүй байдлын талаар
монгол хэл дээр болон бусад хэл дээр хэвлэгдсэн, интернетэд
тавигдсан төрөл бүрийн материал, тайлан, гарын авлагуудыг
ашиглана.
Хичээлийн Мэдээллийн системийн менежер хүнд зайлшгүй шаардлагатай
зорилго: мэдээллийн аюулгүй байдлын удирдлагын тогтолцоо,
эрсдэлийн удирдлага, бодлого, стратеги, процедур, дэг, сөрөг
арга хэмжээний талаар цэгцтэй мэдлэг олгоход оршино
Хичээлийг Мэдээллийн аюулгүй байдлын ойлголт, эрсдэлийн удирдлага,
агуулга: аюулгүй байдлын бодлого, тогтолцоо, дэг, хяналтууд буюу
сөрөг арга хэмжээнүүд
2. Дүгнэх журам: Нийт 70 оноо. Үүнээс:
• Ирц, идэвхи : 10 оноо
• Үндсэн мэдлэг шалгах тест 2 удаа: 16 оноо (тус бүр 8
оноо)
• Семинарын ажлын гүйцэтгэл : 4
• Бие даах ажлын гүйцэтгэл : 40 оноо
Оюутны Семинарын ажил, тестийг багш хичээлийн явцад дүгнэх ба
анхааралд: бие даалтын ажлыг онлайнаар софт хэлбэрээр хүлээн авч
долоо хоног бүр тусгай хуваариар шалгана.
Лекцийн Сэдэвчилсэн Төлөвлөгөө.
Долоо Хичээлийн сэдэв Тэмдэглэл
хоног
I Мэдээллийн аюулгүй байдлын ойлголт, Лекц, сурах бичиг, Интернетийн
эхлэлийн цэг, МАБ-ын ач холбогдол материал
II МАБ-ын эрсдэл, эрсдэлийн шинжилгээ, Лекц, сурах бичиг, Интернетийн
удирдлага материал
III МАБ-ын бодлого, бодлого боловсруулах Лекц, сурах бичиг, Интернетийн
арга зүй материал
IV МАБ-ын удирдлагын тогтолцоо, түүнийг Лекц, сурах бичиг, Интернетийн
зохион байгуулах материал
V Эд хөрөнгийн удирдлага Лекц, сурах бичиг, Интернетийн
материал
VI Эд хөрөнгийн ангилал Лекц, сурах бичиг, Интернетийн
материал
VII Хүний нөөцтэй холбоотой аюулгүй Лекц, сурах бичиг, Интернетийн
байдал материал
VIII Байр байшин болон орчны аюулгүй Лекц, сурах бичиг, Интернетийн
байдал материал
IX Тоног төхөөрөмжийн аюулгүй байдал Лекц, сурах бичиг, Интернетийн
материал
X Холбоо, үйл ажиллагааны удирдлага Лекц, сурах бичиг, Интернетийн
материал
XI Системийн удирдлага, хортой кодоос Лекц, сурах бичиг, Интернетийн
хамгаалах, нөөц хуулбар материал
XII Сүлжээний аюулгүй байдал, мэдээлэл Лекц, сурах бичиг, Интернетийн
тээгчтэй ажиллах, цахим худалдааны материал
удирдлага, мониторинг
XIII Хандалтын удирдлага, Хэрэглэгчийн Лекц, сурах бичиг, Интернетийн
хандалт, нууц үгийн удирдлага, сүлжээнд материал
хандах хандалтын удирдлага, үйлдлийн
системд хандах хандалт, мэдээлэлд
хандах хандалт
XIV Мэдээллийн систем суурилуулах, Лекц, сурах бичиг, Интернетийн
үйлчлэх, криптографын хяналтууд, материал
системийн файлуудын аюулгүй байдал,
техникийн эмзэг байдлын удирдлага
XV Мэдээллийн аюулгүй байдлын будлианы Лекц, сурах бичиг, Интернетийн
удирдлага материал
XVI Бизнесийн тасралтгүй ажиллагааны Лекц, сурах бичиг, Интернетийн
удирдлага, нийцэл материал
3. Бие Даах Ажил
Бие даалтын ажлын зорилго:
Оюутнуудын тухайн хичээлийн агуулгын хүрээнд танхимд олж авсан мэдлэгээ
бататгах, практиктай холбох, хэрэглэх чадвар дадал олгоход оршино.
Бие даалтын ажлын хамрах хугацаа:
Хаврын улирлын 4-15-р долоо хоногийн турш
Бие даалтын ажлын цагийн багтаамж : 80 цаг
Бие даалтын ажлыг гүйцэтгэх журам:
Оюутан тухайн долоо хоногийн бие даалтын ажлыг төлөвлөгөөнд заасан долоо
хоногийн дотор багшид илгээх бөгөөд шаардлага хангаагүй бол багшийн
анхааруулсны дагуу бие даалтын хуваарьт цагт дахин шалгуулж үнэлгээ авна.
Хугацаа хэтэрсэн бие даалтыг нөхөн шалгахгүй ба хэрэв оюутан тухайн бие
даалтын ажлыг үнэхээр хийсэн бол бие даалтын нэгдсэн тайланд хавсаргаж
болно.
Бие даалтын ажил тус бүрийг компьютерт шивж khaltar_t@csms.edu.mn юмуу
khaltar_t@yahoo.com хаягаар илгээнэ.
Оюутан нь бие даалтын ажлыг гүйцэтгэхдээ
-Лекцийн товчлол
-Сурах бичиг, ном, сонин, сэтгүүл болон холбогдох материал
-Интернетийн материал
зэрэг мэдээллийн эх үүсвэрүүдийг ашиглана. Багшаас зөвлөгөө авах, номын
санд суух, байгууллагад дадлага хийх, судалгаа явуулах, холбогдох мэргэжлийн
хүмүүсээс асууж, лавлах, дүгнэлт хийх хэлбэрээр бие даалтын ажлыг үр дүнтэй
гүйцэтгэнэ.
Бие даалтын ажлыг үнэлэх журам:
Бие даалтын ажил нь нийтдээ 40 оноогоор дүгнэгдэнэ.
Оюутны бие даалтын оноог хуваарьт долоо хоног бүрт дүгнэнэ.
Бие даалтын ажлыг онолын сэдвүүдийн хүрээнд тодорхой жишээг судлан
шинжилж, дүгнэлт гаргах, схем зураглал зохиох, бодлого, дэг боловсруулах,
илтгэл бэлтгэх зэрэг хэлбэрээр хийх бөгөөд өөрийн хийсэн зүйлээ
khaltar_t@csms.edu.mn хаягаар илгээнэ. Хэрэв шаардлага хангаагүй, дутуу,
чанаргүй хийсэн бол амаар хамгаална. Оюутан бие даалтын ажилдаа бие
даалтын сэдвийн агуулгыг бүрэн багтаасан байх шаардлагатай бөгөөд ажлын
цар хүрээ, оновчтой шийдэл, шинэлэг санаа, бие даан мэдлэгээ дээшлүүлсэн
хэлбэр, нэмэлт материал ашиглан тэмдэглэл товчлол хийсэн, хичээлийн
агуулгыг эзэмшсэн байдал зэргийг харгалзан төлөвлөгөөнд заасан оноогоор
дүгнэнэ.
4. Бие даалтын ажлын төлөвлөгөө.
Бие Сэдэв Оноо Дүгнүүлэх
даалт хугацаа
1. Эрсдэлийн шинжилгээг ямар нэг байгууллага дээр 4 4-р долоо хоног
хийж баримт бичиг болгон шивсэн байх.
2. “Мэдээллийн аюулгүй байдлын бодлого хэрхэн 4 6- р долоо хоног
боловсруулах вэ?” сэдвээр реферат бичих
3. Байгууллагын эд хөрөнгө-мэдээллийг ангилан 4 7- р долоо хоног
түүнд хандах, үүсгэх, боловсруулах, хадгалах,
дамжуулах бодлого боловсруулж бичгийн хэлбэрт
оруулсан байна.
4. Байгууллагын хүний нөөцтэй холбоотой аюулгүй 4 9- р долоо хоног
байдлын бодлогыг боловсруулж бичгийн хэлбэрт
оруулсан байна.
5. Холболт үйл ажиллагааны аюулгүй байдлын 4 10- р долоо хоног
бодлогыг боловсруулж бичгийн хэлбэрт оруулсан
байна.
6. Хандалтын удирдлагын бодлогыг боловсруулж 4 11- р долоо хоног
бичгийн хэлбэрт оруулсан байна.
7. Мэдээллийн систем суурилуулах, үйлчилгээ хийх 4 13- р долоо хоног
ажиллагааны аюулгүй байдлын бодлогыг
боловсруулж бичгийн хэлбэрт оруулсан байна.
8. Мэдээллийн аюулгүй байдлын будлианы 4 15- р долоо хоног
удирдлагын бодлогыг боловсруулж бичгийн
хэлбэрт оруулсан байна.
Нийт 32
Бие даалтын ажлын нэгдсэн тайлан:
Оюутан бүр улирлын явцад хийсэн ажлуудаа эмхэтгэж боловсруулан нэгдсэн тайлан
буюу байгууллагын мэдээллийн аюулгүй байдлын загвар бодлогыг бэлтгэнэ. Тайланг
электрон байдлаар бэлтгэн 15-р долоо хоногийн сүүлийн өдөр багшид хураалгаж
тайлагнана.
5. Семинарын хичээлийн сэдэвчилсэн төлөвлөгөө
Долоо Семинар, лабораторийн Төрөл Сургалт явагдах Шаардагдах Үнэлгээ
хоног ажлын нэр хэлбэр, арга материал
I Семинарын төлөвлөгөөг Хэлэлцүүлэг, Лекц 1 оноо
хэлэлцэх, санал авах. Сем Оюуны довтолгоо Дэлгэц цаас
Мэдээллийн аюулгүй байдлын
оршил
II Дасгал 1. Аюул заналхийлэл, сул Бүлгээр Лекцийн товчлол 1 оноо
байдлыг тодорхойлох, Сем Оролцооны арга Сурах бичиг
эрсдэлийн шинжилгээ хийх, Хэлэлцүүлэг Дасгалын хуудас
Мэтгэлцээн
III Мэдээллийн аюулгүй байдлын Бүлгээр Лекцийн товчлол 1 оноо
бодлогын ач холбогдол, Сем Оролцооны арга Сурах бичиг
боловсруулах зарчим, арга, Дасгалын хуудас
анхаарах зүйлс
IV МАБ-ын удирдлагын Бүлгээр, Оюуны Лекцийн товчлол 1 оноо
тогтолцооны бүтэц Сем довтолгоо Семинарын дэвтэр
Оролцооны арга
V Мэдээлэл, түүнтэй хамааралтай Бүлгээр, Оюуны Лекцийн товчлол 1 оноо
эд хөрөнгө, түүнийг ангилах, Сем довтолгоо Сурах бичиг
Оролцооны арга Дасгалын хуудас
VI Эд хөрөнгийг хариуцуулах, Хоёул, Схем хийх, Лекцийн товчлол 1 оноо
ашиглах, боловсруулах, захиран Сем хамтран хэлэлцэх. Сурах бичиг
зарцуулах, устгах дэг, хүлээх Дасгалын хуудас
үүрэг, хариуцлага
VII Ажилд авахаас өмнө, ажил Бүлгээр, Оюуны Лекцийн товчлол 1 оноо
эрхлэх үед, ажлаас халагдах, Сем довтолгоо Семинарын дэвтэр
өөрчлөгдөх үед анхаарах зүйлс Оролцооны арга Дасгалын хуудас.
VIII Хамгаалагдах орон зайг тодор- Бүлгээр, Оюуны Лекцийн товчлол 1 оноо
хойлох, хамгаалалтыг зохион Сем довтолгоо Семинарын дэвтэр
байгуулах, хамгаалагдсан орон Оролцооны арга Дасгалын хуудас.
зайд ажиллах,
IX Тоног төхөөрөмжийн аюулгүй Оюун дүгнэлт, Ситуаци 1 оноо
байдлыг хангах, ТТ-ийг Сем Бүлгээр болон Семинарын дэвтэр
байрлуулах, туслах үйлчилгээ, ганцаар, Дасгалын хуудас.
кабелийн аюулгүй байдал, хэлэлцүүлэг
гадуур байгаа ТТ-ийн АБ
X Үйл ажиллагааны дэг журам, Бүлгээр Лекцийн товчлол 1 оноо
үүрэг, өөрчлөлтийн удирдлага, Сем Оролцооны арга Дасгалын хуудас
гуравдагч талын үйлчилгээ Ситуаци Дэлгэц цаас
үзүүлэх ажиллагааны удирдлага, Хэлэлцүүлэг
системийг төлөвлөх, хүлээн авах
XI Хортой кодын эсрэг хяналт, Хоёул, хамтран Лекцийн товчлол 1 оноо
хөдөлгөөнт кодын эсрэг хяналт, Сем хэлэлцэх, схемчлэх Семинарын дэвтэр
6. нөөц хуулбар хийх дэг Дасгалын хуудас.
XII Сүлжээний хяналтууд, сүлжээ- Жишээн дээр, Лекцийн товчлол 1 оноо
ний үйлчилгээний аюулгүй Сем Ганцаар ба бүлгээр Дасгалын хуудас
байдлыг хангах, тээгчтэй Дэлгэц цаас
ажиллах дэг, мэдээлэл солилцох
бодлого дэг, аюулгүй цахим
гүйлгээг хангах
XIII Хэрэглэгчийн хандалт, нууц Бүлгээр ажиллах Лекцийн товчлол 1 оноо
үгийн удирдлага, сүлжээнд Сем Мэтгэлцээн Сурах бичиг
хандах хандалтын удирдлага, Хэлэлцүүлэг Дасгалын хуудас
үйлдлийн системд хандах
хандалт, мэдээлэлд хандах
хандалтын бодлого
XIV криптографын хяналтууд, Хоёул, хамтран Лекцийн товчлол 1 оноо
системийн файлуудын сем хэлэлцэх Сурах бичиг
аюулгүй байдал, техникийн Дасгалын хуудас
эмзэг байдлын удирдлагыг Case
хангах бодлого
XV Будлианыг илрүүлэх, мэдээлэх, Бүлгээр ажиллах, Лекцийн товчлол 1 оноо
боловсруулах, хариу үйлдэл Сем Мэтгэлцээн Сурах бичиг
хийх дэг Хэлэлцүүлэг Дасгалын хуудас
Case
XVI Бизнесийн тасралтгүй Бүлгээр ажиллах, Лекцийн товчлол 1 оноо
ажиллагааны удирдлагын үйл сем Мэтгэлцээн Сурах бичиг
явцад мэдээллийн аюулгүй Хэлэлцүүлэг Дасгалын хуудас
байдлыг тооцож үзэх, Бизнесийн Case
тасралтгүй ажиллагаа болон
эрсдэлийн үнэлгээ, тасралтгүй
ажиллагааны төлөвлөгөөг
боловсруулах болон хэрэгжүүлэх
Боловсруулсан: доктор, дэд профессор
Т.Халтар