O’zbekiston Respublikasi Axborot Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari
O’zbekiston Respublikasi Axborot Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti Axborot xavfsizligi kafedrasi AKTSIM fakulteti 111-20- guruhi talabasi Qirg’izov Nodirbekning Kiber xavfsizlik asoslari fanidan tayyorlagan
Toshkent 2021 5-Amaliy ish Axborot xavfsizligi risklarini tahlili ISO 27005 nima? . ISO 27005 - Xalqaro Standartlashtirish Tashkiloti (ISO) tomonidan nashr etilgan xalqaro standart bo'lib, u ISO 27001 talablariga muvofiq axborot xavfsizligi xavfini baholashni o'tkazish bo'yicha ko'rsatmalar beradi. U ISO/IEC 27000-ning asosiy qismidir. ISO27k deb nomlanuvchi standartlar qatori.
Xatarlarni baholash tashkilotning ISO 27001 muvofiqlik loyihasining eng muhim qismlaridan biridir. ISO 27001 sizdan axborot xavfsizligi risklarini boshqarish, amalga oshirilgan xavf-xatarlar va A ilovasida keltirilgan tegishli nazorat usullari qanday qo'llanilganligi to'g'risida dalillarni ko'rsatishingizni talab qiladi.
ISO 27005 hajmi va sektoridan qat'i nazar, barcha tashkilotlar uchun amal qiladi. U ISO 27001 standartida ko'rsatilgan umumiy tushunchalarni qo'llab-quvvatlaydi va xavflarni boshqarish yondashuviga asoslangan axborot xavfsizligini qoniqarli amalga oshirishga yordam berish uchun mo'ljallangan.
Axborot xavfsizligi risklarini boshqarish nima?
Axborot xavfsizligi risklarini boshqarish yoki ISRM - bu axborot texnologiyalaridan foydalanish bilan bog'liq xavflarni boshqarish jarayoni. Bu xavfsizlik uchburchagining maxfiyligi, yaxlitligi va tashkilot aktivlarining mavjudligi uchun xavflarni aniqlash, baholash va davolashni o'z ichiga oladi. Ushbu jarayonning maqsadi tashkilotlarga nima qilish kerakligini va qachon xavfni maqbul darajaga kamaytirish kerakligini aniqlashga yordam berishdir.
- Axborot xavfsizligi risklarini boshqarish doimiy jarayon bo'lib, quyidagilarga yordam beradi:
- xavfni aniqlash va baholash.
- xavf ehtimoli va tashkilot uchun oqibatlarini kutish.
- Xavflarni davolashga ustuvorlik berish.
– Xatarlarni boshqarish qarorlarini qabul qilishda manfaatdor tomonlarni jalb qilish.
- Xatarlarni davolash monitoringi.
- xodimlarning xavf-xatarlar va ularni kamaytirish bo'yicha ko'rilayotgan choralar haqida xabardorligi.
Tashkilotlar axborot xavfsizligiga bo'lgan ehtiyojlarini to'g'ri aniqlash uchun axborot xavfsizligi xavfiga tizimli yondashuvni qo'llashlari kerak.