7-амалий иш мавзу: Ахборот активларини ҳаётий даврини бошқариш



Download 16,86 Kb.
bet1/2
Sana15.06.2022
Hajmi16,86 Kb.
#672171
  1   2
Bog'liq
7-амалий машгулот


7-АМАЛИЙ ИШ
Мавзу: Ахборот активларини ҳаётий даврини бошқариш
Ишдан мақсад: Ушбу амалий машғулот бажариш мобайнида талабаларда Ахборот активларини ҳоётий даврини бошқариш бўйича билим ва кўникмаларни ҳосил қилиш.
Назарий қисм: Ахборот активларини ҳаётий даврини бошқариш деганда ахборот корҳона ичида фойдаланилганда уни бошқариш хавсизлигини таминлаш тушинилади. Зарур бўлганда ташкилот ичида ахборот хавфсизлиги масалалари бўйича манфаатдор ходим мурожаат этиши мумкин бўлган мутахассис кўзда тутилиши керак. Соҳа тенденциялари, уни баҳолаш усуллари ва методларидан хабардор бўлиш, шунингдек, ахборот хавфсизлигининг бузилишига адекват муносабат билдириш мақсадида хавфсизлик бўйича ташқи мутахассислар билан алоқаларни яхшилаш керак. Ахборот хавфсизлигига кўп профиллик ёндашишни қўллаб-қувватлаш керак, масалан, менежерлар, фойдаланувчилар, маъмурлар, иловаларни ишлаб чиқувчилар, аудитлар ва хавфсизлик ходимлари, шунингдек, суғурталаш ва хавфларни бошқариш соҳасидаги мутахассислар ўртасида ҳамкорликни йўлга қўйиш йўли билан.
Раҳбарият аниқ кўрсатмалар бериш, бажаришда намуна бўлиш, аниқ топшириқлар бериш, шунингдек, ахборот хавфсизлигини таъминлаш бўйича топшириқларни тасдиқлаш билан ташкилотда хавфсизликни фаол сақлаб туриши керак.
Раҳбарият қуйидагиларни бажариши керак:
а) Хавфсизлик мақсадлари белгиланганлиги, ташкилот талабларига мувофиқ ва тегишли жараёнларга киритилганлигига ишонч ҳосил қилиш;
b) Ахборот хавфсизлигининг сиёсатини ифодалаш, қайта кўриб чиқиш ва тасдиқлаш;
с) Ахборот хавфсизлигининг сиёсатини жорий этишнинг самаралилигини назорат қилиш;
d) Хавфсизликни оширишга йўналтирилган ташаббускорликка сезиларли маъмурий қўллаб-қувватлашни ва аниқ раҳбарликни таъминлаш;
е) Ахборот хавфсизлигини таъминлаш учун зарур активларнинг ажратилишини таъминлаш;
f) Ташкилот ичида ахборот хавфсизлиги учун жавобгарларни тайинлашни ва уларнинг мажбуриятларини тасдиқлаш;
g) Ходимларнинг ахборот хавфсизлиги бўйича хабардорлигини таъминлаш режалари ва дастурларини инициация қилиш;
h) Ахборот хавфсизлигини бошқариш воситаларини ташкилот ичида жорий этиш мувофиқлаштирилганлигига ишонч ҳосил қилиш.
Ташкилотда ахборот хавфсизлигини бошқариш бўйича тадбирларни амалга ошириш (яъни бошқариш воситалари, сиёсат, ахборот хавфсизлиги жараёнлари ва процедуралари) ишлаб чиқилган режа асосида ёхуд хавфсизлик бўйича тадбирларни амалга оширишда катта ўзгаришлар юз берганида мустақил текширилиши (аудит) керак.
Мустақил текширув раҳбарият томонидан инициация қилинади. У ташкилотда ишлаб чиқилган тадбирлар керак тарзда сиёсатни акс эттиришига, бажарса бўладиган ва самарали ҳисобланишига ишончни таъминлаш мақсадида ўтказилади.
Ушбу текширув мумкин бўлган яхшиланишларнинг баҳоланишини, шунингдек, бошқариш сиёсати ва мақсадларини ҳисобга олган ҳолда хавфсизликка ёндашишнинг ўзгаришларига эҳтиёжни аниқлаши керак.
Бундай текширув ички аудит, мустақил менежер ёки ана шундай текширувларда ихтисослашган бегона ташкилот томонидан бажарилиши мумкин, бунда текширувга жалб этиладиган мутахассислар тегишли кўникма ва тажрибага эга бўлишлари керак.
Мустақил текширув натижаларини ёзиш ва ушбу текширувни инициация қилган раҳбарга ҳисобот кўринишида юбориш керак. Берилган ҳужжатлар таҳлил қилиниши керак.
Агар текширув томонидан ахборот хавфсизлигини бошқариш бўйича тадбирларни амалга ошириш ахборот хавфсизлиги талаблари ва нормаларига мос келмаслиги аниқланса, раҳбарият тузатишлар киритиш тўғрисидаги масалани кўриб чиқиши керак.
Томонлар иштирок этадиган бизнес-жараёнлар томонидан ташкилотга тегишли ахборот ва унга ишлов бериш воситаларига тегишли хавфларни аниқлаш керак. Фойдаланишга рухсат беришдан аввал мақбул бошқариш воситаларини жорий этиш керак.
Агар бегона ташкилотларнинг ахборотга ишлов бериш воситаларидан ва/ёки ташкилот ахборот активларидан фойдаланишлари учун рухсат бериш зарурати бўлса, у ҳолда муайян бошқариш воситаларига талаблар қўйиш учун хавфларни белгилаш керак (4). Бегона ташкилотларнинг фойдалана олишига тегишли хавфларни аниқлашда қуйидагиларни эътиборга олиш керак:
а) Бегона ташкилотлар фойдаланиши керак бўлган ахборотга ишлов бериш воситалари;
b) Бегона ташкилотнинг ахборот ва унга ишлов бериш воситаларидан фойдаланиш тури, масалан:
1) Офис хоналари, компьютер хоналари, сервер хоналаридан - жисмоний фойдаланиш;
2) Ташкилотнинг маълумотлар базалари ва ахборот тизимларидан - мантиқий фойдаланиш;
3) Ташкилот тармоқлари ва бегона ташкилот ўртасида тармоқли уланиш - доимий уланиш ёки узоқлаштирилган фойдаланиш;
4) Фойдаланиш эксплуатация қилиш жойида тақдим этиладими ёки ундан ташқаридами;
с) Амалдаги ахборотнинг муҳимлиги ва конфиденциаллиги, шунингдек, бизнес-операциялар учун унинг сезгирлиги;
d) Ташкилотнинг ахборот активларини муҳофаза қилиш учун зарур бўлган ва бегона ташкилотларга фойдаланишни тақдим этиш учун мўлжалланмаган бошқариш воситалари;
e) Ташкилот ахборотига ишлов беришда қатнашадиган бегона субпудратчининг ходими;
f) Фойдаланишга рухсат олишга ваколат берилган ташкилот ёки ходимни идентификация қилиш усули, ваколатларни, шунингдек, эҳтиёжларни тасдиқлашнинг такрорланишини текшириш усули.
g) Ахборотни сақлаш, унга ишлов бериш, уни узатиш, ундан биргаликда фойдаланиш ва алмашиш учун бегона ташкилотлар томонидан фойдаланиладиган турли усуллар ва бошқариш воситалари;
h) Бегона субпудратчига ахборотдан зарур бўлган фойдаланишни инкор этишнинг таъсири, шунингдек, унинг томонидан ноаниқ ёки чалғитадиган ахборотни киритиш ва олиш;
i) Ахборот хавфсизлиги инцидентлари ва потенциал зарарлар билан боғлиқ амалиёт ва процедуралар, ахборот хавфсизлиги инциденти ҳолатида бегона ташкилотнинг фойдаланишини давом эттириш муддатлари ва шартлари;
j) Юридик ва норматив талаблар, шунингдек, эътиборга олиниши керак бўлган бегона ташкилотларга тегишли бошқа шартнома мажбуриятлари;
k) Контрактларнинг ҳар қандай бошқа манфаатдор томонларнинг манфаатларига таъсири.

Download 16,86 Kb.

Do'stlaringiz bilan baham:
  1   2




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish