A qodiriy nomidagi jizzax davlat pedagogika


xavfsizligini boshqarishning amaliy qoidalari



Download 7,65 Mb.
Pdf ko'rish
bet141/488
Sana31.08.2021
Hajmi7,65 Mb.
#160773
1   ...   137   138   139   140   141   142   143   144   ...   488
Bog'liq
Axborot xavfsizligi MAJMUA2018-2019 — копия

xavfsizligini boshqarishning amaliy qoidalari.  
Axborot  -  biznesning  boshqa  muhim  aktivlari  kabi  qiymatga  ega  bo’lgan    aktiv    va    shunday  
ekan,    u    tegishli    ravishda    muhofaza    qilingan  bo’lishi  kerak.  Bu  o’zaro  aloqalar  bilan  doimo 


74 
 
rivojlanayotgan amaliy ish muhitida  ayniqsa  muhim.  Hozirgi  vaqtda  ushbu  o’zaro  aloqalar natijasida 
axborot tahdidlar va zaifliklarning o’sib borayotgan soni va turli  xiliga  duchor  bo’lmoqda.  
Axborot xavfsizligining zarurati. Axborot  va  uni  saqlab  turuvchi  jarayonlar,  axborot  tizimlari  
va tarmoq infratuzilmasi biznesning bebaho aktivlari bo’lib hisoblanadi. Axborot  xavfsiligini aniqlash, 
ta’minlash,  saqlab turish va  yaxshilash tashkilotning  raqobatbardoshliligi,  qadrliligi,  daromadliligi,  
qonun hujjatlariga muvofiqligini va ishbilarmonlik obro’sini ta’minlashda katta ahamiyatga ega.  
Axborot  xavfsizligi  talablarini    aniqlash.  Tashkilot    o’zining    axborot    xavfsizligiga    bo’lgan  
talablarini quyidagi uchta muhim omilni hisobga olib aniqlashi muhim:  
- biznesning global strategiyasi va tashkilotning maqsadlarini  e’tiborga  olib,  tashkilotda olingan 
xavflarni baholash yordamida tashkilot aktivlariga tahdidlar aniqlanadi,  tegishli  aktivlarning zaifligi  
va  tahdidlar paydo bo’lish ehtimoli, shuningdek kelib chiqishi mumkin bo’lgan oqibatlar baholanadi;  
-tashkilot, uning savdo sheriklari, pudratchilar va xizmatlarni yetkazib  beruvchilar, qoniqtirishi  
kerak    bo’lgan  yuridik  talablar,  qonun  hujjatlarining  talablari,    tartibga    soluvchi    va    shartnomaviy 
talablar, shuningdek,  ushbu  tomonlaring  ijtimoiy  madaniy  muhiti  boshqa  omil bo’lib hisoblanadi;  
-o’zining ishlashini ta’minlash uchun tashkilot tomonidan ishlab chiqilgan  prinsiplar, maqsadlar 
va talablarning maxsus to’plami  yana bir omil bo’lib hisoblanadi.  
Axborot  xavfsizligi  xavflarini  baholash.  Axborot  xavfsizligiga  qo’yiladigan  talablar  xavflarni 
muntazam  baholash  yordamida  aniqlanadi.  Axborot  xavfsizligini  boshqarish  bo’yicha  tadbirlarga  
ketgan  sarf-xarajatlar    axborot  xavfsizligining  buzilishi  natijasida    tashkilotga    yetkazilishi    mumkin  
bo’lgan  zarar  miqdoriga mutanosib bo’lishi lozim.  
Axborot  xavfsizligini  boshqarish  bo’yicha  tadbirlarni  tanlash.  Axborot    xavfsizligiga  
qo’yiladigan  talablar    belgilanganidan  va  xavflar    aniqlanganidan    so’ng    xavflarni    qabul    qilsa  
bo’ladigan  darajagacha    pasayishini    ta’minlaydigan,    axborot    xavfsizligini  boshqarish    bo’yicha  
tadbirlarni  tanlash  va  joriy  etish  kerak.  Ushbu tadbirlar  ushbu  standartdan,  boshqa  manbalardan  
tanlab  olinishi, shuningdek,  axborot  xavfsizligini  boshqarish  bo’yicha  tashkilotning o’ziga   xos  
ehtiyojlarini    qondiradigan    tadbirlar    ishlab    chiqilishi  mumkin.    Axborot    xavfsizligini  boshqarish  
bo’yicha tadbirlarni tanlash xavflarni  qabul  qilish  mezonlariga,  xavflarga  baho  berish variantlariga 
asoslangan  tashkiliy  qarorlarga  va  xavflarni  tashkilotda  qabul  qilingan  boshqarishga  umumiy 
yondashishga bog’liq. Ushbu tanlovni tengishli  milliy  va  xalqaro  qonun  hujjatlari  va  normalar  bilan 
muvofiqlashtirish kerak.  
Axborot  xavfsizligini  joriy  qilish  uchun  tayanch  nuqta.  Axborot    xavfsizligini    boshqarish  
bo’yicha  alohida  tadbirlar axborot  xavfsizligini  boshqarish  uchun  amal  qilinadigan  prinsiplar sifatida  
qabul qilinishi va uni joriy qilish uchun tayanch nuqta bo’lib xizmat qilishi mumkin. Bunday tadbirlar 
qonun  hujjatlarining  asosiy  talablariga  asoslanadi  yoki  axborot  xavfsizligi  sohasida  umumiy  qabul 
qilingan amaliyot sifatida qabul qilinishi mumkin.  
Qonunchilik    nuqtai    nazaridan    axborot    xavfsizligini    boshqarish  bo’yicha  asosiy  choralar 
quyidagilar hisoblanadi:  
- ma’lumotlarni  muhofaza  qilish  va  shaxsiy  axborotning konfidensialligi;  
- tashkilot hujjatlarini muhofaza qilish;  
- intellektual mulkka egalik qilish huquqi. 
Axborot  xavfsizligi  sohasida  umumiy  qabul  qilingan  amaliyot sifatida  hisoblangan  axborot  
xavfsizligini  boshqarish  bo’yicha tadbirlar quyidagilarni o’z ichiga oladi:  
- axborot xavfsizligi ciyosatini hujjatlashtirish;  
- axborot  xavfsizligini  ta’minlash  bo’yicha  majburiyatlarni taqsimlash;  
- axborot xavfsizligi qoidalariga o’qitish;  
- ilovalardagi axborotga to’g’ri ishlov berish;  
- texnik zaifliklarniboshqarishstrategiyasi;  


75 
 
-tashkilotninguzluksizishiniboshqarish; 
-axborot xavfsizligi mojarolarini va takomillashtirishlarini boshqarish.  
Muvaffaqiyatning  eng  muhim  omillari.  Tajriba  shuni  ko’rsatadiki,    tashkilotda  axborot 
xavfsizligini  ta’minlash  bo’yicha  tadbirlarni  muvaffaqiyatli  joriy  qilish  uchun  quyidagi  omillar  hal 
qiluvchi hisoblanadi: 
-axborot xavfsizligi maqsadlari,  siyosatlari va muolajalarining biznes maqsadlariga muvofiqligi;  
-xavfsizlik tizimini joriy qilish,  madadlash, monitoringini o’tkazish va  modernizasiya  qilishga 
yondashishning korporativ madaniyat bilan muvofiqligi;  
-rahbariyat tomonidan real qo’llab-quvvatlash va manfaatdorlik;  
-xavfsizlik talablarini,  xavflarni baholash va xavflarni boshqarishni aniq tushunish; 
-tashkilot  rahbarlari  va  xodimlari  tomonidan  axborot  xavfsizligining  samarali  marketingini 
o’tkazish,  shuningdek,  axborot xavfsizligining choralarini qo’llash zaruratini tushunishni ta’minlash;  
-axborot  xavfsizligi  siyosatiga  tegishli  yo’riqnomalar,  tavsiyalarni  va  tegishli  standartlarni 
barcha xodimlar va subpudratchilarga berish;  
-axborot xavfsizligini boshqarish bo’yicha tadbirlarni moliyalashtirish sharti;   
-o’qitish va tayyorlashning zarur darajasini ta’minlash;  
-axborot xavfsizligi mojarolarini boshqarishning samarali jarayonini tasdiqlash;  
-o’lchanadigan ko’rsatkichlarning axborot xavfsizligini boshqarishning samaradorliligini va uni 
yaxshilash  bo’yicha  bajaruvchilardan  tushgan  takliflarni  baholash  uchun  foydalaniladigan  har 
tomonlama va balanslangan tizimi.  
Tashkilotga  tegishli  qo’llanmalarni  ishlab  chiqish.  Ushbu    standart    tashkilotning  muayyan 
ehtiyojlari uchun qo’llanmalar ishlab chiqish uchun tayanch nuqta sifatida baholanishi kerak.  Ushbu  
standartda keltirilgan yo’riqnomalar va tadbirlarning hammasi ham qo’llashga yaroqli bo’lavermaydi.  
Bundan  tashqari,  ushbu  standartga  kiritilmagan  qo’shimcha  choralar  kerak  bo’lib  qolishi 
mumkin.    Bu  holda  auditorlar  va  biznes    bo’yicha  sheriklar  tomonidan  o’tkaziladigan  muvofiqlik 
tekshiruvini  yengillashtiradigan,    bir  vaqtda  bir  necha  tomondan  qilingan  havolalarning  saqlanishi 
foydali bo’lishi mumkin. 

Download 7,65 Mb.

Do'stlaringiz bilan baham:
1   ...   137   138   139   140   141   142   143   144   ...   488




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish