“ахборот хавфсизлиги”

O‘zDStISO/IEC 27005:2013 – “Ахборот технологияси. Хавфсизликни таъминлаш усуллари. Ахборотхавфсизлиги рискларини бошқариш”

Download 16,46 Mb. bet 19/123 Sana 13.06.2022 Hajmi 16,46 Mb. #665740

Bu sahifa navigatsiya:

• O‘zDStISO/IEC 27006:2013 – “Ахборот технологияси. Хавфсизликни таъминлаш усуллари. Ахборот хавфсизлигини бошқариш тизимларининг аудити ва уларни сертификатлаштириш органларига қўйиладиган талаблар”

O‘zDStISO/IEC 27005:2013 – “Ахборот технологияси. Хавфсизликни таъминлаш усуллари. Ахборотхавфсизлиги рискларини бошқариш” Ушбу стандарт ташкилотда ахборот хавфсизлиги рискларини бошқариш бўйича тавсияларни ўз ичига олади. Ушбу стандарт O‘z DSt ISO/IEC 27001 да белгиланган умумий концепцияларни қўллаб-қувватлайди ва рискларни бошқариш билан боғлиқ ёндашув асосида ахборот хавфсизлигини айнан бир хил таъминлашни амалга ошириш учун мўлжалланган. Ушбу стандартни, тўла тушуниб етиш учун O‘z DSt ISO/IEC 27001 ва O‘z DSt ISO/IEC 27002да баён қилинган концепцияларни, моделларни, жараёнларни ва терминологияни билиш зарур. Ушбу стандарт ташкилотнинг ахборот хавфсизлигини обрўсизлантириши мумкин бўлган рискларни бошқаришни амалга оширишни режалаштирадиган барча турдаги ташкилотлар ( масалан, тижорат корхоналари, давлат муассасалари, нотижорат ташкилотлар) учун қўлланилади. Ушбу стандартда қуйидаги стандартларга бўлган ҳаволалардан фойдаланилган: O‘z DSt ISO/IEC 27001:2009 Ахборот технологиялари. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқариш тизимлари. Талаблар. O‘z DSt ISO/IEC 27002:2008 Ахборот технологияси. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқаришнинг амалий қоидалари O‘zDStISO/IEC 27006:2013 – “Ахборот технологияси. Хавфсизликни таъминлаш усуллари. Ахборот хавфсизлигини бошқариш тизимларининг аудити ва уларни сертификатлаштириш органларига қўйиладиган талаблар” O‘z DSt ISO/IEC 17021 - бу ташкилотларни бошқариш тизимларининг аудитини ва сертификатлаштирилишини амалга оширадиган органлар учун мезонларни ўрнатадиган стандартдир. Агар бу органлар O‘z DSt ISO/IEC 27001 га мувофиқ, ахборот хавфсизлигини бошқариш тизимлари (АХБТ)нинг сертификатлаштирилишини ва аудитини ўтказиш мақсадида, O‘z DSt ISO/IEC 17021 мувофиқ келадиган органлар сифатида аккредитланадиган бўлса, у ҳолда O‘z DSt ISO/IEC 17021 га қўлланма ва қўшимча талаблар зарур. Улар ушбу стандартда тақдим этилган. Ушбу стандартнинг матни O‘z DSt ISO/IEC 17021 структурасини такрорлайди, АХБТ учун специфик бўлган қўшимча талаблар ва АХБТни сертификатлаштириш учун O‘z DSt ISO/IEC 17021 ни қўллаш бўйича қўлланма эса, «АХ» аббревиатураси билан белгиланади. «Керак» атамасидан ушбу стандартда O‘z DSt ISO/IEC 17021 ва O‘z DSt ISO/IEC 27001 талабларини акс эттирган ҳолда мажбурий бўлган шартларни кўрсатиш учун фойдаланилади. «Зарур» атамасидан, гарчи бу талабларни қўллаш бўйича қўлланма бўлса ҳам, сертификатлаштириш органи томонидан қабул қилиниши кўзда тутиладиган шартларни белгилаш учун фойдаланилади. Download 16,46 Mb. Do'stlaringiz bilan baham: