O’zbekiston Respublikasi Axborot Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari



Download 145,11 Kb.
bet1/3
Sana15.04.2022
Hajmi145,11 Kb.
#553171
  1   2   3
Bog'liq
kiberxavfsizlik amaliy 5
1024458 (1), 1024458 (1), 11-lab, , 777777, 777777, Mustaqil ish mavzulari, Informatika 10, ИНГЛИЗ ТИЛИ ФАНИДАН ТЕСТ САВОЛЛАРИ II, 5 sinf imtihon javoblari, @kimyo masala yangi baza(1), @kimyo masala yangi baza(1), 9-sinf, 9-sinf, 06-2

O’zbekiston Respublikasi Axborot Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti Axborot xavfsizligi kafedrasi AKTSIM fakulteti 111-20- guruhi talabasi Qirg’izov Nodirbekning Kiber xavfsizlik asoslari fanidan tayyorlagan

AMALIY ISHI





Bajardi: Qirg’izov Nodirbek
Tekshirdi: Shirinov Laziz

Toshkent 2021
5-Amaliy ish
Axborot xavfsizligi risklarini tahlili
ISO 27005 nima? . ISO 27005 - Xalqaro Standartlashtirish Tashkiloti (ISO) tomonidan nashr etilgan xalqaro standart bo'lib, u ISO 27001 talablariga muvofiq axborot xavfsizligi xavfini baholashni o'tkazish bo'yicha ko'rsatmalar beradi. U ISO/IEC 27000-ning asosiy qismidir. ISO27k deb nomlanuvchi standartlar qatori.
Xatarlarni baholash tashkilotning ISO 27001 muvofiqlik loyihasining eng muhim qismlaridan biridir. ISO 27001 sizdan axborot xavfsizligi risklarini boshqarish, amalga oshirilgan xavf-xatarlar va A ilovasida keltirilgan tegishli nazorat usullari qanday qo'llanilganligi to'g'risida dalillarni ko'rsatishingizni talab qiladi.
ISO 27005 hajmi va sektoridan qat'i nazar, barcha tashkilotlar uchun amal qiladi. U ISO 27001 standartida ko'rsatilgan umumiy tushunchalarni qo'llab-quvvatlaydi va xavflarni boshqarish yondashuviga asoslangan axborot xavfsizligini qoniqarli amalga oshirishga yordam berish uchun mo'ljallangan.
Axborot xavfsizligi risklarini boshqarish nima?
Axborot xavfsizligi risklarini boshqarish yoki ISRM - bu axborot texnologiyalaridan foydalanish bilan bog'liq xavflarni boshqarish jarayoni. Bu xavfsizlik uchburchagining maxfiyligi, yaxlitligi va tashkilot aktivlarining mavjudligi uchun xavflarni aniqlash, baholash va davolashni o'z ichiga oladi. Ushbu jarayonning maqsadi tashkilotlarga nima qilish kerakligini va qachon xavfni maqbul darajaga kamaytirish kerakligini aniqlashga yordam berishdir.
- Axborot xavfsizligi risklarini boshqarish doimiy jarayon bo'lib, quyidagilarga yordam beradi:
- xavfni aniqlash va baholash.
- xavf ehtimoli va tashkilot uchun oqibatlarini kutish.
- Xavflarni davolashga ustuvorlik berish.
– Xatarlarni boshqarish qarorlarini qabul qilishda manfaatdor tomonlarni jalb qilish.
- Xatarlarni davolash monitoringi.
- xodimlarning xavf-xatarlar va ularni kamaytirish bo'yicha ko'rilayotgan choralar haqida xabardorligi.
Tashkilotlar axborot xavfsizligiga bo'lgan ehtiyojlarini to'g'ri aniqlash uchun axborot xavfsizligi xavfiga tizimli yondashuvni qo'llashlari kerak.

Download 145,11 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2022
ma'muriyatiga murojaat qiling

    Bosh sahifa
davlat universiteti
ta’lim vazirligi
maxsus ta’lim
zbekiston respublikasi
axborot texnologiyalari
O’zbekiston respublikasi
guruh talabasi
nomidagi toshkent
o’rta maxsus
davlat pedagogika
texnologiyalari universiteti
toshkent axborot
xorazmiy nomidagi
Ўзбекистон республикаси
rivojlantirish vazirligi
pedagogika instituti
таълим вазирлиги
махсус таълим
haqida tushuncha
O'zbekiston respublikasi
tashkil etish
toshkent davlat
vazirligi muhammad
saqlash vazirligi
kommunikatsiyalarini rivojlantirish
respublikasi axborot
vazirligi toshkent
bilan ishlash
Toshkent davlat
uzbekistan coronavirus
sog'liqni saqlash
respublikasi sog'liqni
vazirligi koronavirus
koronavirus covid
coronavirus covid
risida sertifikat
qarshi emlanganlik
vaccination certificate
sertifikat ministry
covid vaccination
Ishdan maqsad
fanidan tayyorlagan
o’rta ta’lim
matematika fakulteti
haqida umumiy
fanidan mustaqil
moliya instituti
fanining predmeti
pedagogika universiteti
fanlar fakulteti
ta’limi vazirligi