12-amaliy ish Kibermojaro etikasi. Kiberxuquq sohasiga oid xalqaro standartlar

Download 65,59 Kb. bet 1/6 Sana 07.07.2022 Hajmi 65,59 Kb. #754942

12-amaliy ish Kibermojaro etikasi. Kiberxuquq sohasiga oid xalqaro standartlar. Kiberxavfsizlik standartlari tashkilotlarni kibertahdidlardan himoya qilish va ularning kiberxavfsizlik holatini yaxshilash uchun mutaxassislar tomonidan yaratilgan eng yaxshi amaliyotlar to'plamidir. Kiberxavfsizlik tizimlari, odatda, hajmi, sanoati yoki sektoridan qat'i nazar, barcha tashkilotlar uchun amal qiladi.Ushbu mavzuda har qanday kiberxavfsizlik strategiyasi uchun mustahkam poydevor bo'lgan umumiy kiberxavfsizlik muvofiqligi standartlari batafsil bayon etiladi.Kiberxavfsizlik odamlar, jarayonlar, tizimlar, tarmoqlar va texnologiyalarni puxta muvofiqlashtirishni talab qiladi. ISO/IEC 27001:2013 (ISO 27001) bu tashkilotlarga axborot aktivlari xavfsizligini boshqarishga yordam beradigan xalqaro standartdir. U barcha korporativ ma'lumotlarning (masalan, moliyaviy ma'lumotlar, intellektual mulk, xodimlar ma'lumotlari yoki uchinchi shaxslar tomonidan boshqariladigan ma'lumotlar) maxfiyligi, yaxlitligi va mavjudligini ta'minlash uchun AXBT (axborot xavfsizligini boshqarish tizimi) ni joriy qilish uchun boshqaruv tizimini taqdim etadi. U 2013 yilda ISO (Xalqaro standartlashtirish tashkiloti) va IEC (Xalqaro elektrotexnika komissiyasi) tomonidan nashr etilgan va ISO 27000 standartlari oilasiga tegishli. Bu xalqaro miqyosda tan olingan yagona sertifikatlangan axborot xavfsizligi standartidir. ISO 27001 axborot xavfsizligini boshqarish bo'yicha amaliyot kodeksi bilan qo'llab-quvvatlanadi, ISO/IEC 27002:2013, axborot xavfsizligi xavflarini boshqarish uchun axborot xavfsizligi nazoratini qanday amalga oshirishni tushuntiradi. ISO 27001 sertifikati sizning tashkilotingiz ma'lumotlarini himoya qilish uchun odamlarga, jarayonlarga va texnologiyalarga (masalan, asboblar va tizimlar) sarmoya kiritganligini ko'rsatadi va ma'lumotlaringiz yetarli darajada himoyalanganligini mustaqil ekspert baholash imkonini beradi. Sertifikatlash akkreditatsiyalangan sertifikatlashtirish organi orqali amalga oshiriladi va iste'molchilar, investorlar va boshqa manfaatdor tomonlarga ilg'or xalqaro amaliyotga muvofiq axborot xavfsizligini boshqarayotganligingiz haqida dalillarni taqdim etadi. ISO 27001 standartini qo‘llash tobora muhim ahamiyat kasb etmoqda, chunki me'yoriy talablar (masalan, GDPR, HIPAA va CCPA ) tashkilotlarga iste'molchi va shaxsiy ma'lumotlarini himoya qilish uchun bosim o'tkazadi. Sertifikatlash sertifikatlashtirish organi tomonidan tashqi audit o'tkazilgandan so'ng olinishi mumkin. Auditorlar axborot xavfsizligini boshqarish tizimi standart talablariga javob berishini baholash uchun tashkilot amaliyotlari, siyosatlari va tartiblarini ko'rib chiqadilar. Sertifikatlash odatda uch yil davom etadi, ammo tashkilotlar doimiy takomillashtirish jarayonining bir qismi sifatida muntazam ichki audit o'tkazishlari kerak. Sertifikatlangandan so'ng, sertifikatlashtirish organi odatda muvofiqlikni nazorat qilish uchun yillik baholash o'tkazadi. Axborot xavfsizligini boshqarish tizimi - axborot xavfsizligi xavfining maqbul darajasini ta'minlash maqsadida tashkiliy ma'lumotlarga tavakkalchiliklarni boshqarish uchun siyosatlar, jarayonlar va tizimlar to'plamidan iborat bo'lgan belgilangan, hujjatlashtirilgan boshqaruv tizimi. Doimiy xavflarni baholash nazorat vositalari to'plami orqali boshqarilishi kerak bo'lgan xavfsizlik tahdidlari va zaifliklarini aniqlashga yordam beradi. ISO 27001 standartiga mos Axborot xavfsizligini boshqarish tizimiga ega boʻlish tashkilotlarga barcha korporativ maʼlumotlarning maxfiyligi, yaxlitligi va mavjudligini optimallashtirilgan va tejamkor tarzda boshqarishga yordam beradi. Xatarlarni boshqarish axborot xavfsizligini boshqarish tizimi asoslarini tashkil qiladi. Muntazam xavflarni baholash ma'lum axborot xavfsizligi xavflarini aniqlashga yordam beradi. ISO 27001 axborot xavfsizligi xavflarini boshqarish va kamaytirish uchun qo'llanilishi mumkin bo'lgan boshqaruv vositalari to'plamini tavsiya qiladi. ISO 27001 axborot xavfsizligi xatarlarini aniqlash, oldini olish va boshqarish uchun asosni ta'minlovchi 114 ta nazoratdan (A ilovasiga kiritilgan va ISO 27002da kengaytirilgan) iborat. ISO/IEC 27001: 2013 boshqaruvlarining qisqacha mazmuni quidagilardan iborat: A.5. Axborot xavfsizligi siyosati; A.6. Axborot xavfsizligini tashkil etish; A.7. Inson resurslari xavfsizligi; A.8. Aktivlarni boshqarish; A.9. Kirish nazorati; A.10. Kriptografiya; A.11. Jismoniy va ekologik xavfsizlik; A.12 .Operatsion xavfsizlik; A.13 .Aloqa xavfsizligi; A.14 .Tizimni olish, ishlab chiqish va texnik xizmat ko'rsatish; A.15 .Yetkazib beruvchi munosabatlari; A.16 .Axborot xavfsizligi hodisalarini boshqarish; A.17 .Biznes uzluksizligini boshqarishning axborot xavfsizligi aspektlari; A.18 .Muvofiqlik. Boshqaruv vositalariga qo'shimcha ravishda, ISO 27001 Axborot xavfsizligini boshqarish tizimini joriy etish, boshqarish va doimiy takomillashtirish bo'yicha ko'rsatmalarni ta'minlaydigan 10 ta boshqaruv tizimining bandlaridan iborat: 1, 2, 3: Qo'llash sohasi, normativ havolalar, atamalar va ta'riflar; 4: Tashkilotning mazmuni; 5: Etakchilik; 6: Rejalashtirish; 7: qo'llab-quvvatlash; 8: Operatsiya; 9: samaradorlikni baholash; 10: takomillashtirish. Ta'lim, dasturiy ta'minot va muvofiqlik vositalaridan tashqari, IT Governance standartga muvofiqlikni qo'llab-quvvatlash uchun ISO 27001 bo'yicha mutaxassis konsalting xizmatlarini taqdim etadi. Bunga ISO 27001 bo'shliq tahlili va resurslarni aniqlash, qamrovni belgilash, xavflarni baholash, strategiya va boshqalar kiradi. ISO 27001 standartini amalga oshirish turli bosqichlarni o'z ichiga oladi, masalan, loyihaning qamrovini aniqlash, zarur resurslarni ta'minlash uchun yuqori rahbariyat majburiyatini olish, xavflarni baholashni o'tkazish, zarur nazoratni amalga oshirish, tegishli ichki ko'nikmalarni rivojlantirish, harakatlarni qo'llab-quvvatlash uchun siyosat va tartiblarni yaratish, texnik xavflarni kamaytirish bo'yicha chora-tadbirlar, barcha xodimlarni xabardor qilish bo'yicha treninglar o'tkazish, Axborot xavfsizligini boshqarish tizimini doimiy ravishda monitoring qilish va tekshirish va sertifikatlashtirish auditini o'tkazish. ISO 27001 axborot xavfsizligi standarti boʻlib, bu standart bilan 40 000 dan ortiq tashkilot sertifikatlangan. Bu tashkilotlarga ma'lumotlar xavfsizligi choralarini belgilangan va ishonchli mezonga moslashtirishga yordam beradi. Bu quidagilarda o‘z aksini topadi: ISO 27001 standartiga mos Axborot xavfsizligini boshqarish tizimi axborotning barcha shakllarini, xoh raqamli, xoh qog'oz yoki bulutda bo'lsin, himoya qilishga yordam beradi. Axborot xavfsizligini boshqarish tizimining xavf-xatarni baholash va tahlil qilish yondashuvi tufayli tashkilotlar ishlamasligi mumkin bo'lgan mudofaa texnologiyasi qatlamlarini beixtiyor qo'shish uchun sarflangan xarajatlarni kamaytirishi mumkin. Tashkilot madaniyatiga kiritilgan ISO 27001 bilan xodimlar axborot xavfsizligi xatarlari haqida ko'proq xabardor bo'lib, xavfsizlik choralari tashkilotning barcha jabhalarida keng qamrovli bo'ladi. Axborot xavfsizligini boshqarish tizimini joriy etish va qoʻllab-quvvatlash tashkilotingizning kiberxavfsizlik va maʼlumotlar buzilishi xavfini sezilarli darajada kamaytiradi. ISO 27001 standartiga mos keladigan tashkilotlar standartning risklarni boshqarish talablari tufayli rivojlanayotgan axborot xavfsizligi xavflariga javob berish qobiliyatiga ega. Sertifikatlash tashkilotlarning axborot xavfsizligiga sodiqligidan dalolat beradi va axborot xavfsizligi choralariga rioya qilishga rasman majburiyat olganligini tasdiqlaydi. ISO 27001 sertifikatining asosiy afzalliklari: Maʼlumotlarni qayerda bo‘lmasin, himoya qilish; Axborot xavfsizligi xarajatlarini kamaytirish; Axborot xavfsizligi madaniyatini shakllantirish; Kiberhujumlardan himoya qilish; Rivojlanayotgan xavfsizlik tahdidlariga javob berish; Shartnoma majburiyatlarini bajarish. Download 65,59 Kb. Do'stlaringiz bilan baham: