11-Ma‘ruza Risklarni boshqarish sohasiga oid xalqaro va milliy standartlar



Download 22,97 Kb.
bet1/4
Sana25.01.2023
Hajmi22,97 Kb.
#902060
  1   2   3   4
Bog'liq
ssT2Fz69QoR0tIxIi5KFL2mLMI9fm1kr35TvLQvX


11-Ma‘ruza
Risklarni boshqarish sohasiga oid xalqaro va milliy standartlar
Reja

  1. ISO/IEC 27001:2005, 31010:2011 “Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari. Axborot xavfsizligini boshqarish tizimlari. Talablar”

  2. Axborot texnologiyasi. Xavfsizlikni ta’minlash metodlari. Axborot xavfsizligini boshqarishning amaliy qoidalari.

Axborot xavfsizligini boshqarish tizimlari (AXBT) sohasidagi standartlarning maqsadi AXBTni joriy etish va ekspluatatsiya qilishda amal qilinishi zarur bo‘ladigan modelni taqdim etishdan iborat.
AXBT standartlari turkumining vazifasi barcha turdagi va ko‘lamdagi tashkilotlarga AXBTni joriy etish va ekspluatatsiya qilishda yordam berish. AXBT standartlari turkumining yordamida tashkilotlar quyidagilarni amalga oshira oladilar:

      1. moliyaviy axborotni, intellektual egaligi hisoblanadigan axborotni, xodimlarning shaxsiy ma’lumotlarini yoki ularga mijozlar tomonidan yoki uchinchi tomondan berilgan axborot kabi axborot aktivlarini himoya qilish uchun mo‘ljallangan AXBTni ishlab chiqish va joriy etish;

      2. AXBTni mustaqil baholashga tayyorgarlik ko‘rish.

AXBT standartlarining turkumi quyidagilarni o‘z ichiga olgan standartlarni o‘z ichiga oladi:

  1. AXBT va ushbu tizimlarni sertifikatlashtirishni bajaruvchi organlarga qo‘yiladigan talablar belgilangan;

  2. AXBTni yaratish, joriy etish, ekspluatatsiya qilish va yaxshilashning barchasini o‘z ichiga olgan jarayonni amalga oshirish bo‘yicha batafsil qo‘llanmalar va/yoki amal qilinadigan ko‘rsatmalar yordamida bevosita qo‘llab–quvvatlash ta’minlangan;

  3. muayyan faoliyat sohalarining AXBT uchun amal qilinadigan ko‘rsatmalar keltirilgan;

  4. AXBT muvofiqligining bahosi ko‘rib chiqilgan.

AXBT standartlarining turkumiga, odatda, «Axborot texnologiyasi. Xavfsizlikni ta’minlash usullari» kabi umumiy nomga ega standartlar kiradi.
AXBT standartlarining turkumidan faqat boshqarish vositalarini joriy etish ko‘rib chiqiladigan standartlar chiqarib tashlangan vaqtda ushbu AXBT standartlarining turkumiga O‘z DSt ISO/IEC 27002 da keltirilgan boshqarish vositalari ko‘rib chiqiladigan standartlar taalluqlidir.
Ushbu standartda AXBT standartlarining turkumini ko‘rib chiqish predmeti hisoblanadigan AXBT sharhi va tegishli atamalar ta’riflari taqdim etilgan.
Ushbu standart axborot xavfsizligini boshqarish tizimlarining sharhini, shuningdek AXBT standartlarining turkumida ko‘p uchraydigan atamalar va ta’riflarni o‘z ichiga oladi.
Ushbu standart barcha turdagi tashkilotlarda (masalan, tijorat korxonalarida, notijorat tashkilotlarida va davlat muassasalarida) foydalanish uchun mo‘ljallangan.

Download 22,97 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish