“ахборот хавфсизлиги”



Download 16,46 Mb.
bet18/123
Sana13.06.2022
Hajmi16,46 Mb.
#665740
1   ...   14   15   16   17   18   19   20   21   ...   123
Bog'liq
Ахборот хавфсизлиги УМК 2016 (1)

Режалаштириш
(АХБТни ишлаб чиқиш)

Ташкилотнинг умумий сиёсати ва мақсадларида эълон қилинган натижаларга эришиш мақсадида сиёсат ва мақсадларни белгилаш, хатарларни бошқариш ва ахборот хавфсизлигини такомиллаштириш билан боғлиқ бўлган жараёнлар ва процедураларни аниқлаш.

Амалга ошириш
(АХБТни жорий этиш ва унинг ишлаши)

АХБТ сиёсати, методлари, жараёнлари ва процедураларини жорий этиш ва унинг ишлаши.

Текшириш
(АХБТ мониторинги ва таҳлили)

Жараёнларнинг АХБТ сиёсати ва мақсадларига мувофиқлигини баҳолаш ва зарурат бўлганида самарадорлигини ўлчаш. Натижаларнинг юқори раҳбарият томонидан таҳлил қилиниши.

Ҳаракат
(АХБТни қўллаб қувватлаш ва такомиллаштириш)

АХБТ ички аудитлари натижаларига, раҳбарият томонидан қилинган таҳлил ёки узлуксиз такомиллаштириш мақсадида бошқа манбалардан олинган маълумотларга асосланган тузатувчи ва огоҳлантирувчи ҳаракатларни бажариш



ISO/IEC 27002:2005 – “Ахбороттехнологияси. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқаришнинг амалий қоидалари.
Ахборот - бизнеснинг бошқа муҳим активлари каби қийматга эга бўлган актив ва шундай экан, у тегишли равишда муҳофаза қилинган бўлиши керак. Бу ўзаро алоқалар билан доимо ривожланаётган амалий иш муҳитида айниқса муҳим. Ҳозирги вақтда ушбу ўзаро алоқалар натижасида ахборот таҳдидлар ва заифликларнинг ўсиб бораётган сони ва турли хилига дучор бўлмоқда.
Ахборот хавфсизлигининг зарурати. Ахборот ва уни сақлаб турувчи жараёнлар, ахборот тизимлари ва тармоқ инфратузилмаси бизнеснинг бебаҳо активлари бўлиб ҳисобланади. Ахборот хавфсилигини аниқлаш, таъминлаш, сақлаб туриш ва яхшилаш ташкилотнинг рақобатбардошлилиги, қадрлилиги, даромадлилиги, қонун ҳужжатларига мувофиқлигини ва ишбилармонлик обрўсини таъминлашда катта аҳамиятга эга.
Ахборот хавфсизлиги талабларини аниқлаш. Ташкилот ўзининг ахборот хавфсизлигига бўлган талабларини қуйидаги учта муҳим омилни ҳисобга олиб аниқлаши муҳим:
- бизнеснинг глобал стратегияси ва ташкилотнинг мақсадларини эътиборга олиб, ташкилотда олинган хавфларни баҳолаш ёрдамида ташкилот активларига таҳдидлар аниқланади, тегишли активларнинг заифлиги ва таҳдидлар пайдо бўлиш эҳтимоли, шунингдек келиб чиқиши мумкин бўлган оқибатлар баҳоланади;
-ташкилот, унинг савдо шериклари, пудратчилар ва хизматларни етказиб берувчилар, қониқтириши керак бўлган юридик талаблар, қонун ҳужжатларининг талаблари, тартибга солувчи ва шартномавий талаблар, шунингдек, ушбу томонларинг ижтимоий маданий муҳити бошқа омил бўлиб ҳисобланади;
-ўзининг ишлашини таъминлаш учун ташкилот томонидан ишлаб чиқилган принциплар, мақсадлар ва талабларнинг махсус тўплами яна бир омил бўлиб ҳисобланади.
Ахборот хавфсизлиги хавфларини баҳолаш. Ахборот хавфсизлигига қўйиладиган талаблар хавфларни мунтазам баҳолаш ёрдамида аниқланади. Ахборот хавфсизлигини бошқариш бўйича тадбирларга кетган сарф-харажатлар ахборот хавфсизлигининг бузилиши натижасида ташкилотга етказилиши мумкин бўлган зарар миқдорига мутаносиб бўлиши лозим.
Ахборот хавфсизлигини бошқариш бўйича тадбирларни танлаш. Ахборот хавфсизлигига қўйиладиган талаблар белгиланганидан ва хавфлар аниқланганидан сўнг хавфларни қабул қилса бўладиган даражагача пасайишини таъминлайдиган, ахборот хавфсизлигини бошқариш бўйича тадбирларни танлаш ва жорий этиш керак. Ушбу тадбирлар ушбу стандартдан, бошқа манбалардан танлаб олиниши, шунингдек, ахборот хавфсизлигини бошқариш бўйича ташкилотнинг ўзига хос эҳтиёжларини қондирадиган тадбирлар ишлаб чиқилиши мумкин. Ахборот хавфсизлигини бошқариш бўйича тадбирларни танлаш хавфларни қабул қилиш мезонларига, хавфларга баҳо бериш вариантларига асосланган ташкилий қарорларга ва хавфларни ташкилотда қабул қилинган бошқаришга умумий ёндашишга боғлиқ. Ушбу танловни тенгишли миллий ва халқаро қонун ҳужжатлари ва нормалар билан мувофиқлаштириш керак.
Ахборот хавфсизлигини жорий қилиш учун таянч нуқта. Ахборот хавфсизлигини бошқариш бўйича алоҳида тадбирлар ахборот хавфсизлигини бошқариш учун амал қилинадиган принциплар сифатида қабул қилиниши ва уни жорий қилиш учун таянч нуқта бўлиб хизмат қилиши мумкин. Бундай тадбирлар қонун ҳужжатларининг асосий талабларига асосланади ёки ахборот хавфсизлиги соҳасида умумий қабул қилинган амалиёт сифатида қабул қилиниши мумкин.
Қонунчилик нуқтаи назаридан ахборот хавфсизлигини бошқариш бўйича асосий чоралар қуйидагилар ҳисобланади:
- маълумотларни муҳофаза қилиш ва шахсий ахборотнинг конфиденциаллиги;
- ташкилот ҳужжатларини муҳофаза қилиш;
- интеллектуал мулкка эгалик қилиш ҳуқуқи.
Ахборот хавфсизлиги соҳасида умумий қабул қилинган амалиёт сифатида ҳисобланган ахборот хавфсизлигини бошқариш бўйича тадбирлар қуйидагиларни ўз ичига олади:
- ахборот хавфсизлиги cиёсатини ҳужжатлаштириш;
- ахборот хавфсизлигини таъминлаш бўйича мажбуриятларни тақсимлаш;
- ахборот хавфсизлиги қоидаларига ўқитиш;
- иловалардаги ахборотга тўғри ишлов бериш;
- техник заифликларнибошқаришстратегияси;
-ташкилотнингузлуксизишинибошқариш;
-ахборот хавфсизлиги можароларини ва такомиллаштиришларини бошқариш.
Муваффақиятнинг энг муҳим омиллари. Тажриба шуни кўрсатадики, ташкилотда ахборот хавфсизлигини таъминлаш бўйича тадбирларни муваффақиятли жорий қилиш учун қуйидаги омиллар ҳал қилувчи ҳисобланади:
-ахборот хавфсизлиги мақсадлари, сиёсатлари ва муолажаларининг бизнес мақсадларига мувофиқлиги;
-хавфсизлик тизимини жорий қилиш, мададлаш, мониторингини ўтказиш ва модернизация қилишга ёндашишнинг корпоратив маданият билан мувофиқлиги;
-раҳбарият томонидан реал қўллаб-қувватлаш ва манфаатдорлик;
-хавфсизлик талабларини, хавфларни баҳолаш ва хавфларни бошқаришни аниқ тушуниш;
-ташкилот раҳбарлари ва ходимлари томонидан ахборот хавфсизлигининг самарали маркетингини ўтказиш, шунингдек, ахборот хавфсизлигининг чораларини қўллаш заруратини тушунишни таъминлаш;
-ахборот хавфсизлиги сиёсатига тегишли йўриқномалар, тавсияларни ва тегишли стандартларни барча ходимлар ва субпудратчиларга бериш;
-ахборот хавфсизлигини бошқариш бўйича тадбирларни молиялаштириш шарти;
-ўқитиш ва тайёрлашнинг зарур даражасини таъминлаш;
-ахборот хавфсизлиги можароларини бошқаришнинг самарали жараёнини тасдиқлаш;
-ўлчанадиган кўрсаткичларнинг ахборот хавфсизлигини бошқаришнинг самарадорлилигини ва уни яхшилаш бўйича бажарувчилардан тушган таклифларни баҳолаш учун фойдаланиладиган ҳар томонлама ва балансланган тизими.
Ташкилотга тегишли қўлланмаларни ишлаб чиқиш. Ушбу стандарт ташкилотнинг муайян эҳтиёжлари учун қўлланмалар ишлаб чиқиш учун таянч нуқта сифатида баҳоланиши керак. Ушбу стандартда келтирилган йўриқномалар ва тадбирларнинг ҳаммаси ҳам қўллашга яроқли бўлавермайди.
Бундан ташқари, ушбу стандартга киритилмаган қўшимча чоралар керак бўлиб қолиши мумкин. Бу ҳолда аудиторлар ва бизнес бўйича шериклар томонидан ўтказиладиган мувофиқлик текширувини енгиллаштирадиган, бир вақтда бир неча томондан қилинган ҳаволаларнинг сақланиши фойдали бўлиши мумкин.

Download 16,46 Mb.

Do'stlaringiz bilan baham:
1   ...   14   15   16   17   18   19   20   21   ...   123




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish