2 Axborot tizimlari auditining turlari Amaliyotda auditni o'tkazish uslubiyati va vositalari



Download 18,75 Kb.
bet1/3
Sana12.04.2022
Hajmi18,75 Kb.
#545291
  1   2   3
Bog'liq
Axborot xavfsizligini auditdan o’tkazish


Axborot xavfsizligini auditdan o’tkazish
Reja
1. Axborot tizimlarining xavfsizlik auditi.

2 Axborot tizimlari auditining turlari

3. Amaliyotda auditni o'tkazish uslubiyati va vositalari






Axborot tizimlarining xavfsizlik auditi.

Axborot auditi - nazariy asoslar


Zamonaviy dunyoda axborot hajmi tez sur'atlar bilan o'sib bormoqda, chunki insoniyat jamiyatining barcha qatlamlarida kompyuter texnologiyalaridan foydalanish globallashuvi tendentsiyasi mavjud. Oddiy odamning hayotida axborot texnologiyalari asosiy tarkibiy qism hisoblanadi.
Bu Internetdan biznesda ham, o'yin va o'yin-kulgi uchun ham foydalanishda ifodalanadi. Axborot texnologiyalarining rivojlanishi bilan bir qatorda, xizmatlarni monetizatsiya qilish o'sib bormoqda, bu plastik kartalar yordamida turli to'lovlarni amalga oshirishga sarflanadigan vaqtni anglatadi. Bularga iste'mol qilingan turli xil tovarlar va xizmatlar uchun naqdsiz to'lovlar, onlayn to'lov tizimidagi operatsiyalar, valyuta almashtirish va boshqa to'lov operatsiyalari kiradi. Bularning barchasi butun dunyo bo'ylab Internetga ta'sir qiladi va uni kattaroq qiladi.
Karta egalari to'g'risidagi ma'lumotlar ham tobora ko'payib bormoqda. Bu bugungi kunda juda katta miqdordagi hujumlarni, shu jumladan xizmat ko'rsatuvchi provayder va oxirgi foydalanuvchining hujumlarini keltirib chiqaradigan firibgarlarning faoliyati doirasini kengaytirish uchun asosdir. Ikkinchi holda, tegishli dasturlardan foydalangan holda, hujumning oldini olish mumkin, ammo agar u sotuvchiga tegishli bo'lsa, uzilishlar, ma'lumotlarning tarqalishi va servis buzilishlarini minimallashtiradigan chora-tadbirlarni qo'llash kerak. Bu axborot xavfsizligi auditi o'z vaqtida o'tkazilishi bilan bog'liq.
Axborot auditining vazifasi ma'lum bir xo'jalik yurituvchi subyektning hozirgi paytda axborot xavfsizligi holatini o'z vaqtida va aniq baholash, shuningdek, belgilangan maqsad va biznesni olib borish vazifalariga muvofiqligini, shu orqali iqtisodiy faoliyatning rentabelligi va samaradorligini oshirishdan iborat.
Boshqacha qilib aytganda, axborot xavfsizligi auditi - bu potentsial yoki real tahdidlarga qarshi tura olish imkoniyatini sinab ko'rish.

  • Axborot xavfsizligi auditi quyidagi maqsadlarni ko'zlaydi:

  • Xavfsizlik uchun axborot-axborot tizimining holatini baholang.

  • Axborot tarmog'iga tashqi kirib borish bilan bog'liq potentsial xavflarni tahliliy aniqlash.

  • Xavfsizlik tizimidagi bo'shliqlarni mahalliylashtirishni aniqlash.

  • Xavfsizlik darajasi va qonunchilik bazasining amaldagi standartlariga muvofiqligini tahliliy aniqlash.

  • Himoyalashning yangi usullarini ishga tushirish, ularni amalda tatbiq etish, shuningdek himoya vositalari bilan bog'liq muammolarni yaxshilash bo'yicha tavsiyalar yaratish, shuningdek ushbu yo'nalishdagi yangi ishlanmalarni qidirish.

  • Axborot jarayoniga jalb qilingan ob'ektni to'liq tekshirish. Xususan, biz kompyuter tizimlari, aloqa vositalarining tizimlari, ma'lum miqdordagi ma'lumotlarni, ma'lumotlarni, kuzatuv tizimlarini va hokazolarni qabul qilish, uzatish va qayta ishlash paytida gaplashamiz.

  • Elektron qurilmalarni, shuningdek, kompyuter tizimini radiatsiya va shovqinlarning ta'sirini to'liq tekshirish, bu ularning o'chirilishiga yordam beradi.

  • Xavfsizlik strategiyasini yaratish bo'yicha ishlarni o'z ichiga olgan dizayn qismini, shuningdek ularni amaliy ravishda tekshirayotganda.

  • Kirish imkoniyati cheklangan maxfiy axborotni himoya qilish ishonchliligini to'liq tekshirish, shuningdek, standart va nostandart choralar yordamida ushbu ma'lumot ommaga taqdim etiladigan "teshiklar" ta'rifi.

Shuni ta'kidlash kerakki, axborotni tekshirish zarurati ma'lumotlar himoyasi buzilgan hollarda yuzaga keladi. Shuningdek, tekshirish quyidagilar uchun tavsiya etiladi:

  • Kompaniyaning qo'shilishi.

  • Biznesni kengaytirish.

  • Yutish yoki qo'shilish.

  • Etakchilikni o'zgartirish.

Download 18,75 Kb.

Do'stlaringiz bilan baham:
  1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish