Mavzu: zamonaviy boshqaruv tizimlarida axborot xavfsizligi. Reja



Download 38,61 Kb.
bet6/8
Sana07.07.2022
Hajmi38,61 Kb.
#752434
1   2   3   4   5   6   7   8
Bog'liq
Shahobiddinov Bunyodbek

2. AXBT xususiyatlari
Xavfsizlik siyosatining axborot xavfsizligini boshqarish tizimlarining strategik darajada darajasi, tahdidlarning paydo bo'lish xavfini baholash, bunday tahdidlarni bartaraf etishga qaratilgan xavfsizlikni boshqarish vositalari, shuningdek, ichki audit va boshqarish sharhlaridan foydalangan holda tizim monitoringi. U ISO 27001: 2005 standarti bo'yicha to'qqiz bobdan iborat bo'lgan o'z aksini topgan. Dastlabki to'rttaga kirish, standart doirasi, me'yoriy havolalar, shuningdek atamalar va ta'riflar kiradi. Asosiy boblar axborot xavfsizligini boshqarish tizimini joriy etish va qo'llab-quvvatlash, boshqarish uchun javobgarlik, ichki audit, menejmentni tahlil qilish va AXBTni takomillashtirish tamoyillariga tegishli. Ushbu struktura menejment tizimlariga tegishli ISO tomonidan o'rnatilgan boshqa standartlarga mos keladi. So'nggi uchta bobni ajratib ko'rsatishning sabablari, hajmi va ajratilgan tarkibi bo'yicha shubhalarni keltirib chiqarishi mumkin. ISO 9001: 2000 standartida qayta ko'rib chiqish boshqaruvning javobgarligi bobida keltirilgan, audit esa takomillashtirish va o'lchash bobida kiritilgan va shuni ta'kidlash kerakki, bu ikkala standartda ham tizimni boshqarish vositalari bir xil.
A ilova ISO 27001: 2005 standartining asosiy qismini tashkil etadi, unda quyidagi guruhlarga bo'lingan boshqarish vositalari ro'yxati mavjud: xavfsizlik siyosati, axborot xavfsizligini tashkil qilish, aktivlarni boshqarish, kadrlar xavfsizligi, jismoniy va ekologik xavfsizlik, tizimlar va tarmoqlarni boshqarish. , tizimga kirishni boshqarish, axborot tizimlarini yaratish va texnik xizmat ko'rsatish, axborot xavfsizligi intsidentlarini boshqarish, uzluksiz ishni boshqarish va muvofiqlikni boshqarish. Boshqarish vositalari guruhlari boshqarish va boshqarish bo'yicha batafsil ko'rsatmalarni o'z ichiga olgan ISO 17799: 2005 standarti bilan chambarchas bog'liq. Shuni ta'kidlash kerakki, ISO 17799 bo'lgan holatlar ko'p:
Hozirgi vaqtda besh varaqdan iborat ISO 13335 standarti AXBTni joriy qilish uchun asos bo'lib xizmat qiladi, chunki u axborot tizimlarini boshqarish modellari va tushunchalari to'g'risida umumiy bilim beradi. U turli tashkiliy darajalarda xavfsizlikning bir qator aspektlarini taqdim etadi: korporativ, idoralararo, idoraviy yoki axborot texnologiyalari sohasida. Unda xavflarni baholash metodologiyasi bo'yicha ko'rsatmalar, shuningdek, axborot tizimlarini ta'minlashning batafsil printsiplari mavjud.
Menejment tizimlari uchun standartlarni ishlab chiqishda Xalqaro standartlashtirish tashkiloti ularning muvofiqligi va bir-birini to'ldiruvchi tamoyillariga mos keladi. ISO 27001-dan tashqari, ushbu sohadagi eng mashhur standartlar, shuningdek, sifat, atrof-muhit yoki ish xavfsizligini boshqarish tizimlarini o'z ichiga oladi. Muvofiqlik shunga o'xshash usullar va boshqaruv vositalarini qo'llash orqali aks etadi, masalan hujjatlar va yozuvlar ustidan nazorat tamoyillari, tashkiliy siyosatni ishlab chiqish, boshqaruv tizimlarini qayta ko'rib chiqish, ichki audit, nosimmetrikliklar (yoki hodisalar) ni aniqlash, tuzatish va profilaktika choralari. Bunday yondashuv tizimlarni bir vaqtning o'zida amalga oshirishni osonlashtiradi. Shuni ta'kidlash kerakki, standartlar alohida amalga oshirilganda, ingl. Tashkilot uchun eng yaxshi echim birinchi navbatda butun kompaniyani qamrab oladigan va o'z xodimlarini yangi ish usullari bilan tanishtiradigan sifat menejmenti tizimini joriy etishdir. ISO tomonidan ishlab chiqilgan menejment tizimlari bir-birini to'ldiradi va shu bilan tashkilotning umumiy sifat menejmenti (TQM) kontseptsiyasini rivojlantirishni ta'minlaydi.
Ta'kidlash joizki, axborot xavfsizligi tizimini boshqarish tashkilotning o'sish sur'atlariga ijobiy ta'sir ko'rsatishi mumkin, chunki bu ma'lumotlarning ayrim turlarining maxfiyligini saqlash bilan bir qatorda, boshqalarga ham osonlikcha yordam beradi.


Download 38,61 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish