1. Axborot xavfsizligi sohasiga oid xalqaro standartlar haqida. Iso/iec 27001: 2005 xalqaro satndarti haqida. Iso/iec 27002: 2005 xalqaro satandarti haqida


Axborot xavfsizligini joriy qilish uchun tayanch nuqta



Download 130,66 Kb.
bet6/7
Sana11.03.2022
Hajmi130,66 Kb.
#490514
1   2   3   4   5   6   7
Bog'liq
Axborot xavfsizligi sohasida xalqaro tashkilotlar tahlili

Axborot xavfsizligini joriy qilish uchun tayanch nuqta. Axborot xavfsizligini boshqarish bo‘yicha alohida tadbirlar axborot xavfsizligini boshqarish uchun amal qilinadigan prinsiplar sifatida qabul qilinishi va uni joriy qilish uchun tayanch nuqta bo‘lib xizmat qilishi mumkin. Bunday tadbirlar qonun hujjatlarining asosiy talablariga asoslanadi yoki axborot xavfsizligi sohasida umumiy qabul qilingan amaliyot sifatida qabul qilinishi mumkin.
Qonunchilik nuqtayi nazaridan axborot xavfsizligini boshqarish bo‘yicha asosiy choralar quyidagilar hisoblanadi:
- ma’lumotlami muhofaza qilish va shaxsiy axborotning konfidensialligi;
- tashkilot hujjatlarini muhofaza qilish;
- intellektual mulkka egalik qilish huquqi.
Axborot xavfsizligi sohasida umumiy qabul qilingan amaliyot sifatida hisoblangan axborot xavfsizligini boshqarish bo‘yicha tadbirlar quyidagilami o‘z ichiga oladi:
- axborot xavfsizligi siyosatini hujjatlashtirish;
- axborot xavfsizligini ta’minlash bo‘yicha majburiyatlami taqsimlash;
- axborot xavfsizligi qoidalariga o‘qitish;
- ilovalardagi axborotga to‘g‘ri ishlov berish;
- texnik zaifliklami boshqarish strategiyasi;
- tashkilotning uzluksiz ishini boshqarish;
- axborot xavfsizligi mojarolarini va takomillashtirisblarini boshqarish.
Sanab o‘tilgan tadbirlami ko‘pgina tashkilotlar va axborot muhiti uchun qo'llasa bo‘ladi. Ushbu standartda keltirilgan barcha tadbirlar muhim hisoblansa ham, qandaydir choraning o‘rinli bo‘lishi tashkilot to‘qnash keladigan muayyan xavflar nuqtayi nazaridan belgilanishi kerak. Demak, yuqorida ta’riflangan yondashish axborot xavfsizligini ta’minlash bo‘yicha tadbirlami
joriy qilish uchun tayanch nuqta bo‘lib hisoblanishiga qaramay, u xavflami baholashga asoslangan axborot xavfsizligini boshqarish bo‘yicha tadbirlarni tanlashning o‘rnini bosmaydi. Muvaffaqiyatning eng muhim omillari. Tajriba shuni ko‘rsatadiki, tashkilotda axborot xavfsizligini ta’minlash bo‘yicha tadbirlarni muvaffaqiyatli joriy qilish uchun quyidagi omillar halqiluvchi hisoblanadi:
- axborot xavfsizligi maqsadlari, siyosatlari va muolajalarining
biznes maqsadlariga muvofiqligi;
- xavfsizlik tizimini joriy qilish, madadlash, monitoringini o‘tkazish va modemizatsiya qilishga yondashishning korporativ madaniyat bilan muvofiqligi;
- rahbariyat tomonidan real qo‘llab-quvvatlash va manfaatdorlik;
- xafsizlik talablarini, xavflarni baholash va xavflarni boshqarishni aniq tushunish.

Download 130,66 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish