12-amaliy ish Kibermojaro etikasi. Kiberxuquq sohasiga oid xalqaro standartlar


A.14 Tizimni olish, ishlab chiqish va texnik xizmat ko'rsatish



Download 65,59 Kb.
bet4/6
Sana07.07.2022
Hajmi65,59 Kb.
#754942
1   2   3   4   5   6
Bog'liq
12-амалий машғулотлар

A.14 Tizimni olish, ishlab chiqish va texnik xizmat ko'rsatish. Axborot xavfsizligi axborot tizimlarining butun hayoti davomida ishlab chiqilishi va amalga oshirilishi kerak. Sinov ma'lumotlari ham himoyalangan bo'lishi kerak.
A.15 Yetkazib beruvchi munosabatlari. Ta'minlovchilar kirishi mumkin bo'lgan tashkilotning har qanday axborot aktivlari tegishli tarzda himoyalangan bo'lishi kerak.
A.16 Axborot xavfsizligi hodisalarini boshqarish. Axborot xavfsizligi hodisalari izchil va samarali tarzda hal qilinishi kerak.
A.17 Biznes uzluksizligini boshqarishning axborot xavfsizligi aspektlari. Axborot xavfsizligi uzluksizligi tashkilotning biznes uzluksizligini boshqarish amaliyotiga kiritilishi kerak.
A.18 Muvofiqlik. Axborot huquqiy, qonunchilik, tartibga solish va shartnoma majburiyatlarini bajarishi hamda tashkilot siyosati va tartiblariga muvofiqligi uchun himoyalangan bo‘lishi kerak.


ISO 27005 standarti
ISO 27005 - bu ISO 27001 talablariga muvofiq axborot xavfsizligi xavfini baholashni tavsiflovchi xalqaro standart. Xatarlarni baholash tashkilotning ISO 27001 muvofiqlik loyihasining eng muhim qismlaridan biridir. ISO 27001 axborot xavfsizligi risklarini boshqarish, amalga oshirilgan xavf-xatarlar va A ilovasida keltirilgan tegishli nazorat usullari qanday qo'llanilganligi to'g'risida dalillarni ko'rsatishni talab qiladi.


ISO 27005 hajmi va sektoridan qat'i nazar, barcha tashkilotlar uchun amal qiladi. U ISO 27001 standartida ko'rsatilgan umumiy tushunchalarni qo'llab-quvvatlaydi va xavflarni boshqarish yondashuvi asosida axborot xavfsizligini qoniqarli joriy etishga yordam berish uchun mo'ljallangan.
Axborot xavfsizligi risklarini boshqarish nima? Axborot xavfsizligi risklarini boshqarish axborot xavfsizligini boshqarishning ajralmas qismidir. U nima sodir bo'lishi va oqibatlari qanday bo'lishi mumkinligini tahlil qilish jarayonini belgilaydi va tashkilotlarga nima qilish kerakligini va qachon xavfni maqbul darajaga kamaytirishni aniqlashga yordam beradi.
Axborot xavfsizligi risklarini boshqarish doimiy jarayon bo'lib, quyidagilarga yordam beradi:

  • Xavfni aniqlash va baholash;

  • Biznes uchun xavf ehtimoli va oqibatlarini tushunish;

  • Xavfni davolash uchun ustuvor tartibni belgilash;

  • Xatarlarni boshqarish qarorlarini qabul qilishda manfaatdor tomonlarning ishtiroki;

  • Xatarlarni davolash monitoringi samaradorligi;

  • Xodimlarning xavf-xatarlardan xabardorligi va ularni kamaytirish bo'yicha ko'rilayotgan choralar.

Tashkilotlar o'zlarining axborot xavfsizligiga bo'lgan ehtiyojlarini to'g'ri aniqlash uchun axborot xavfsizligi xavfiga tizimli yondashuvni qo'llashlari kerak.

Download 65,59 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish