Мавзу: Ахборот хавфсизлиги бошқариш тизимини такомиллаштириш усуллари. Риск мониторинги

Ахборот хавфсизлигини таъминлаш бўйича мажбуриятларни тақсимлаш

Download 18,63 Kb. bet 2/3 Sana 12.06.2022 Hajmi 18,63 Kb. #658785

Bu sahifa navigatsiya:

• Ахборот хавфсизлигининг мустақил текшируви (аудит)

Ахборот хавфсизлигини таъминлаш бўйича мажбуриятларни тақсимлаш Бошқариш воситасиe Ахборот хавфсизлигини таъминлаш бўйича барча мажбуриятлар аниқ белгиланган бўлиши керак. Жорий этиш бўйича қўлланма Ахборот хавфсизлиги бўйича мажбуриятларнинг тақсимланишини ахборот хавфсизлиги сиёсатига мувофиқ бажариш керак. Шахсий маълумотларни муҳофаза қилиш ва хавфсизликнинг муайян жараёнларини бажариш бўйича мажбуриятларни аниқ белгилаш керак. Зарурат бўлганда мажбуриятларни муайян объектлар ва ахборотга ишлов бериш воситалари учун янада аниқроқ тавсиялар билан тўлдириш керак. Активларни муҳофаза қилиш ва хавфсизликнинг узлуксиз ишни режалаштириш каби аниқ жараёнларини бажариш бўйича локал мажбуриятларни аниқ белгилаш керак. Ахборот хавфсизлигини таъминлаш бўйича масалаларни бажариш учун жавобгар ходим ўз мажбуриятларини кимгадир юклаши мумкин.Шундай бўлса ҳам, у жавобгар бўлиб қолади ва ҳар бир юкланган топшириқнинг тўғри бажарилишини таъминлаши керак. Ходим жавобгар бўлган соҳаларни аниқ ифодалаш керак; хусусан қуйидаги тадбирларни амалга ошириш зарур: а) хавфсизликнинг ҳар бир алоҳида тизим билан боғлиқ активлари ва жараёнларини аниқлаш ва аниқ белгилаш керак; b) хавфсизликнинг ҳар бир актив ва жараёни учун жавобгарни тайинлаш, шунингдек, ушбу мажбуриятларни ҳужжатлаштириш керак (7.1.2); с) ваколатлар даражасини аниқ белгилаш ва ҳужжатлаштириш. Бошқалар Кўпгина ташкилотларда ташкилот раҳбарлари аъзоларидан ахборот хавфсизлиги билан боғлиқ барча масалаларга жавобгар тайинланади. Бироқ активларни қидириш ва бошқриш воситаларини жорий этиш учун жавобгарлик кўпинча алоҳида раҳбарлар зиммасида қолади. Ҳар бир активга унинг кундалик муҳофазаси учун жавобгар бўлиб қоладиган эгасини тайинлаш кенг тарқалган тажрибага айланмоқда. Ахборот хавфсизлигининг мустақил текшируви (аудит) Бошқариш воситаси Ташкилотда ахборот хавфсизлигини бошқариш бўйича тадбирларни амалга ошириш (яъни бошқариш воситалари, сиёсат, ахборот хавфсизлиги жараёнлари ва процедуралари) ишлаб чиқилган режа асосида ёхуд хавфсизлик бўйича тадбирларни амалга оширишда катта ўзгаришлар юз берганида мустақил текширилиши (аудит) керак. Жорий этиш бўйича қўлланма Мустақил текширув раҳбарият томонидан инициация қилинади. У ташкилотда ишлаб чиқилган тадбирлар керак тарзда сиёсатни акс эттиришига, бажарса бўладиган ва самарали ҳисобланишига ишончни таъминлаш мақсадида ўтказилади. Ушбу текширув мумкин бўлган яхшиланишларнинг баҳоланишини, шунингдек, бошқариш сиёсати ва мақсадларини ҳисобга олган ҳолда хавфсизликка ёндашишнинг ўзгаришларига эҳтиёжни аниқлаши керак. Бундай текширув ички аудит, мустақил менежер ёки ана шундай текширувларда ихтисослашган бегона ташкилот томонидан бажарилиши мумкин, бунда текширувга жалб этиладиган мутахассислар тегишли кўникма ва тажрибага эга бўлишлари керак. Мустақил текширув натижаларини ёзиш ва ушбу текширувни инициация қилган раҳбарга ҳисобот кўринишида юбориш керак. Берилган ҳужжатлар таҳлил қилиниши керак. Агар текширув томонидан ахборот хавфсизлигини бошқариш бўйича тадбирларни амалга ошириш ахборот хавфсизлиги талаблари ва нормаларига мос келмаслиги аниқланса, раҳбарият тузатишлар киритиш тўғрисидаги масалани кўриб чиқиши керак. Бошқалар Раҳбарият томонидан мунтазам текширлиб турадиган соҳалар ҳам, мустақил текширув объекти бўлиши мумкин. Текширув технологиялари раҳбар билан суҳбатни, ёзувларни текшириш ва хавфсизлик сиёсати ҳужжатларини таҳлил қилишни ўз ичига олади. Мустақил текширувни ўтказиш учун фойдали қўлланмалар, жумладан текширув дастурини тасдиқлаш ва амалга ошириш ISO 19011:2002 «Сифат менежменти ва/ёки атроф-муҳит тизимларининг аудити бўйича кўрсатмалар» стандартида келтирилган. 15.3-бандда амалдаги ахборот тизимларини мустақил текшириш учун мақбул бошқариш воситалари, шунингдек, тизим аудитининг ишлатиладиган асбоблари санаб ўтилган. Download 18,63 Kb. Do'stlaringiz bilan baham: