“ Axborot xavfsizligi xavflarni boshqarishga kirish


ISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday?



Download 281,51 Kb.
Pdf ko'rish
bet4/9
Sana28.03.2023
Hajmi281,51 Kb.
#922323
1   2   3   4   5   6   7   8   9
Bog'liq
1 мавзу. Axborot xavfsizligini boshqarish tizimlari

ISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday?
Korxonalar faoliyat sohasi yoki hajmidan qat'i nazar, korxonalar o'z faoliyati doirasidagi 
ma'lum ma'lumotlarni ishlab chiqaradilar va bu ma'lumotlar har bir korxona uchun muhimdir. 
Axborotni himoya qilish bo'yicha harakatlar biznesdan biznesgacha farq qiladi, ammo umuman 
olganda tizim quyidagi asosiy elementlarni qamrab oladi: 

Korxonaning yuqori rahbariyati axborot xavfsizligi sohasida qo'llanilishi kerak bo'lgan 
siyosatni aniqlagan va tushuntirgan bo'lishi kerak. 

Korxonadagi axborot aktivlari ro'yxatga olinishi va ahamiyati bo'yicha joylashtirilishi kerak. 

Xodimlarning xato qilish ehtimoli oldini olish kerak. 

Korxonada axborot aktivlaridan noto'g'ri foydalanish xavfini kamaytirish kerak. 

Axborot manbalariga hujumlar va axborotning buzilishi yoki o'zgarishi xavfini kamaytirish 
kerak. 

Operatsion kompyuter tizimlari etarli va ishonchli bo'lishi kerak. 

Axborotdan faqat vakolatli shaxslar foydalanishi kerak. 

Xavfsizlik buzilgan taqdirda, tadbirning shakliga qarab, o'z vaqtida va tezkor choralar ko'rish 
kerak. 

Axborotga hujumlar korxonaning asosiy faoliyatiga xalaqit bermasligi va normal muhitga 
juda tez qaytishi kerak. Boshqacha aytganda, tadbirlar uzluksizligini ta'minlash kerak. 

Axborot xavfsizligi menejmenti tizimi tashkilotning qonun hujjatlari talablariga javob 
beradigan darajada bo'lishi kerak. 

ISO 27001 Axborot xavfsizligini boshqarish tizimi faqat korxonalarda axborot texnologiyalari 
loyihasi sifatida qabul qilingan bo'lsa-da, aslida bu butun tashkilotga tegishli bo'lgan axborot 
xavfsizligi loyihasidir. Shuning uchun yuqori rahbariyat ISO 27001 standartini yaratish va ishlatish 
uchun bevosita javobgardir. Bugungi kunda ISO 27001 Axborot xavfsizligini boshqarish tizimi butun 
inson resurslarini, yuqori menejmentni, axborot tizimlarini va korxonadagi biznes jarayonlarini o'z 
ichiga olgan bir butun sifatida boshqariladi. 
ISO 27001 standartining asosiy vazifalari quyidagilardan iborat: 

Agar mavjud bo'lsa, axborot xavfsizligi zaifliklarini aniqlash 

Axborot aktivlariga tahdid soladigan xavflarni aniqlash 

Xavf ostida bo'lgan axborot aktivlarining xavfsizligini ta'minlash uchun audit usullarini 
aniqlash 

Kerakli boshqarish vositalari amalga oshirilishini ta'minlash va mumkin bo'lgan xatarlarni 
maqbul darajada ushlab turish 

Korxonada axborot xavfsizligini boshqarishning uzluksizligini ta'minlash 

Download 281,51 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish