Режалаштириш
(АХБТни ишлаб чиқиш)
|
Ташкилотнинг умумий сиёсати ва мақсадларида эълон қилинган натижаларга эришиш мақсадида сиёсат ва мақсадларни белгилаш, хатарларни бошқариш ва ахборот хавфсизлигини такомиллаштириш билан боғлиқ бўлган жараёнлар ва процедураларни аниқлаш.
|
Амалга ошириш
(АХБТни жорий этиш ва унинг ишлаши)
|
АХБТ сиёсати, методлари, жараёнлари ва процедураларини жорий этиш ва унинг ишлаши.
|
Текшириш
(АХБТ мониторинги ва таҳлили)
|
Жараёнларнинг АХБТ сиёсати ва мақсадларига мувофиқлигини баҳолаш ва зарурат бўлганида самарадорлигини ўлчаш. Натижаларнинг юқори раҳбарият томонидан таҳлил қилиниши.
|
Ҳаракат
(АХБТни қўллаб қувватлаш ва такомиллаштириш)
|
АХБТ ички аудитлари натижаларига, раҳбарият томонидан қилинган таҳлил ёки узлуксиз такомиллаштириш мақсадида бошқа манбалардан олинган маълумотларга асосланган тузатувчи ва огоҳлантирувчи ҳаракатларни бажариш
|
ISO/IEC 27002:2005 – “Ахбороттехнологияси. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқаришнинг амалий қоидалари.
Ахборот - бизнеснинг бошқа муҳим активлари каби қийматга эга бўлган актив ва шундай экан, у тегишли равишда муҳофаза қилинган бўлиши керак. Бу ўзаро алоқалар билан доимо ривожланаётган амалий иш муҳитида айниқса муҳим. Ҳозирги вақтда ушбу ўзаро алоқалар натижасида ахборот таҳдидлар ва заифликларнинг ўсиб бораётган сони ва турли хилига дучор бўлмоқда.
Ахборот хавфсизлигининг зарурати. Ахборот ва уни сақлаб турувчи жараёнлар, ахборот тизимлари ва тармоқ инфратузилмаси бизнеснинг бебаҳо активлари бўлиб ҳисобланади. Ахборот хавфсилигини аниқлаш, таъминлаш, сақлаб туриш ва яхшилаш ташкилотнинг рақобатбардошлилиги, қадрлилиги, даромадлилиги, қонун ҳужжатларига мувофиқлигини ва ишбилармонлик обрўсини таъминлашда катта аҳамиятга эга.
Ахборот хавфсизлиги талабларини аниқлаш. Ташкилот ўзининг ахборот хавфсизлигига бўлган талабларини қуйидаги учта муҳим омилни ҳисобга олиб аниқлаши муҳим:
- бизнеснинг глобал стратегияси ва ташкилотнинг мақсадларини эътиборга олиб, ташкилотда олинган хавфларни баҳолаш ёрдамида ташкилот активларига таҳдидлар аниқланади, тегишли активларнинг заифлиги ва таҳдидлар пайдо бўлиш эҳтимоли, шунингдек келиб чиқиши мумкин бўлган оқибатлар баҳоланади;
-ташкилот, унинг савдо шериклари, пудратчилар ва хизматларни етказиб берувчилар, қониқтириши керак бўлган юридик талаблар, қонун ҳужжатларининг талаблари, тартибга солувчи ва шартномавий талаблар, шунингдек, ушбу томонларинг ижтимоий маданий муҳити бошқа омил бўлиб ҳисобланади;
-ўзининг ишлашини таъминлаш учун ташкилот томонидан ишлаб чиқилган принциплар, мақсадлар ва талабларнинг махсус тўплами яна бир омил бўлиб ҳисобланади.
Ахборот хавфсизлиги хавфларини баҳолаш. Ахборот хавфсизлигига қўйиладиган талаблар хавфларни мунтазам баҳолаш ёрдамида аниқланади. Ахборот хавфсизлигини бошқариш бўйича тадбирларга кетган сарф-харажатлар ахборот хавфсизлигининг бузилиши натижасида ташкилотга етказилиши мумкин бўлган зарар миқдорига мутаносиб бўлиши лозим.
Ахборот хавфсизлигини бошқариш бўйича тадбирларни танлаш. Ахборот хавфсизлигига қўйиладиган талаблар белгиланганидан ва хавфлар аниқланганидан сўнг хавфларни қабул қилса бўладиган даражагача пасайишини таъминлайдиган, ахборот хавфсизлигини бошқариш бўйича тадбирларни танлаш ва жорий этиш керак. Ушбу тадбирлар ушбу стандартдан, бошқа манбалардан танлаб олиниши, шунингдек, ахборот хавфсизлигини бошқариш бўйича ташкилотнинг ўзига хос эҳтиёжларини қондирадиган тадбирлар ишлаб чиқилиши мумкин. Ахборот хавфсизлигини бошқариш бўйича тадбирларни танлаш хавфларни қабул қилиш мезонларига, хавфларга баҳо бериш вариантларига асосланган ташкилий қарорларга ва хавфларни ташкилотда қабул қилинган бошқаришга умумий ёндашишга боғлиқ. Ушбу танловни тенгишли миллий ва халқаро қонун ҳужжатлари ва нормалар билан мувофиқлаштириш керак.
Ахборот хавфсизлигини жорий қилиш учун таянч нуқта. Ахборот хавфсизлигини бошқариш бўйича алоҳида тадбирлар ахборот хавфсизлигини бошқариш учун амал қилинадиган принциплар сифатида қабул қилиниши ва уни жорий қилиш учун таянч нуқта бўлиб хизмат қилиши мумкин. Бундай тадбирлар қонун ҳужжатларининг асосий талабларига асосланади ёки ахборот хавфсизлиги соҳасида умумий қабул қилинган амалиёт сифатида қабул қилиниши мумкин.
Қонунчилик нуқтаи назаридан ахборот хавфсизлигини бошқариш бўйича асосий чоралар қуйидагилар ҳисобланади:
- маълумотларни муҳофаза қилиш ва шахсий ахборотнинг конфиденциаллиги;
- ташкилот ҳужжатларини муҳофаза қилиш;
- интеллектуал мулкка эгалик қилиш ҳуқуқи.
Ахборот хавфсизлиги соҳасида умумий қабул қилинган амалиёт сифатида ҳисобланган ахборот хавфсизлигини бошқариш бўйича тадбирлар қуйидагиларни ўз ичига олади:
- ахборот хавфсизлиги cиёсатини ҳужжатлаштириш;
- ахборот хавфсизлигини таъминлаш бўйича мажбуриятларни тақсимлаш;
- ахборот хавфсизлиги қоидаларига ўқитиш;
- иловалардаги ахборотга тўғри ишлов бериш;
- техник заифликларнибошқаришстратегияси;
-ташкилотнингузлуксизишинибошқариш;
-ахборот хавфсизлиги можароларини ва такомиллаштиришларини бошқариш.
Муваффақиятнинг энг муҳим омиллари. Тажриба шуни кўрсатадики, ташкилотда ахборот хавфсизлигини таъминлаш бўйича тадбирларни муваффақиятли жорий қилиш учун қуйидаги омиллар ҳал қилувчи ҳисобланади:
-ахборот хавфсизлиги мақсадлари, сиёсатлари ва муолажаларининг бизнес мақсадларига мувофиқлиги;
-хавфсизлик тизимини жорий қилиш, мададлаш, мониторингини ўтказиш ва модернизация қилишга ёндашишнинг корпоратив маданият билан мувофиқлиги;
-раҳбарият томонидан реал қўллаб-қувватлаш ва манфаатдорлик;
-хавфсизлик талабларини, хавфларни баҳолаш ва хавфларни бошқаришни аниқ тушуниш;
-ташкилот раҳбарлари ва ходимлари томонидан ахборот хавфсизлигининг самарали маркетингини ўтказиш, шунингдек, ахборот хавфсизлигининг чораларини қўллаш заруратини тушунишни таъминлаш;
-ахборот хавфсизлиги сиёсатига тегишли йўриқномалар, тавсияларни ва тегишли стандартларни барча ходимлар ва субпудратчиларга бериш;
-ахборот хавфсизлигини бошқариш бўйича тадбирларни молиялаштириш шарти;
-ўқитиш ва тайёрлашнинг зарур даражасини таъминлаш;
-ахборот хавфсизлиги можароларини бошқаришнинг самарали жараёнини тасдиқлаш;
-ўлчанадиган кўрсаткичларнинг ахборот хавфсизлигини бошқаришнинг самарадорлилигини ва уни яхшилаш бўйича бажарувчилардан тушган таклифларни баҳолаш учун фойдаланиладиган ҳар томонлама ва балансланган тизими.
Ташкилотга тегишли қўлланмаларни ишлаб чиқиш. Ушбу стандарт ташкилотнинг муайян эҳтиёжлари учун қўлланмалар ишлаб чиқиш учун таянч нуқта сифатида баҳоланиши керак. Ушбу стандартда келтирилган йўриқномалар ва тадбирларнинг ҳаммаси ҳам қўллашга яроқли бўлавермайди.
Бундан ташқари, ушбу стандартга киритилмаган қўшимча чоралар керак бўлиб қолиши мумкин. Бу ҳолда аудиторлар ва бизнес бўйича шериклар томонидан ўтказиладиган мувофиқлик текширувини енгиллаштирадиган, бир вақтда бир неча томондан қилинган ҳаволаларнинг сақланиши фойдали бўлиши мумкин.
Do'stlaringiz bilan baham: |