O’zbekiston Respublikasi Axborot Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari



Download 145,11 Kb.
bet1/3
Sana15.04.2022
Hajmi145,11 Kb.
#553171
  1   2   3
Bog'liq
kiberxavfsizlik amaliy 5


O’zbekiston Respublikasi Axborot Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari Universiteti Axborot xavfsizligi kafedrasi AKTSIM fakulteti 111-20- guruhi talabasi Qirg’izov Nodirbekning Kiber xavfsizlik asoslari fanidan tayyorlagan

AMALIY ISHI





Bajardi: Qirg’izov Nodirbek
Tekshirdi: Shirinov Laziz

Toshkent 2021
5-Amaliy ish
Axborot xavfsizligi risklarini tahlili
ISO 27005 nima? . ISO 27005 - Xalqaro Standartlashtirish Tashkiloti (ISO) tomonidan nashr etilgan xalqaro standart bo'lib, u ISO 27001 talablariga muvofiq axborot xavfsizligi xavfini baholashni o'tkazish bo'yicha ko'rsatmalar beradi. U ISO/IEC 27000-ning asosiy qismidir. ISO27k deb nomlanuvchi standartlar qatori.
Xatarlarni baholash tashkilotning ISO 27001 muvofiqlik loyihasining eng muhim qismlaridan biridir. ISO 27001 sizdan axborot xavfsizligi risklarini boshqarish, amalga oshirilgan xavf-xatarlar va A ilovasida keltirilgan tegishli nazorat usullari qanday qo'llanilganligi to'g'risida dalillarni ko'rsatishingizni talab qiladi.
ISO 27005 hajmi va sektoridan qat'i nazar, barcha tashkilotlar uchun amal qiladi. U ISO 27001 standartida ko'rsatilgan umumiy tushunchalarni qo'llab-quvvatlaydi va xavflarni boshqarish yondashuviga asoslangan axborot xavfsizligini qoniqarli amalga oshirishga yordam berish uchun mo'ljallangan.
Axborot xavfsizligi risklarini boshqarish nima?
Axborot xavfsizligi risklarini boshqarish yoki ISRM - bu axborot texnologiyalaridan foydalanish bilan bog'liq xavflarni boshqarish jarayoni. Bu xavfsizlik uchburchagining maxfiyligi, yaxlitligi va tashkilot aktivlarining mavjudligi uchun xavflarni aniqlash, baholash va davolashni o'z ichiga oladi. Ushbu jarayonning maqsadi tashkilotlarga nima qilish kerakligini va qachon xavfni maqbul darajaga kamaytirish kerakligini aniqlashga yordam berishdir.
- Axborot xavfsizligi risklarini boshqarish doimiy jarayon bo'lib, quyidagilarga yordam beradi:
- xavfni aniqlash va baholash.
- xavf ehtimoli va tashkilot uchun oqibatlarini kutish.
- Xavflarni davolashga ustuvorlik berish.
– Xatarlarni boshqarish qarorlarini qabul qilishda manfaatdor tomonlarni jalb qilish.
- Xatarlarni davolash monitoringi.
- xodimlarning xavf-xatarlar va ularni kamaytirish bo'yicha ko'rilayotgan choralar haqida xabardorligi.
Tashkilotlar axborot xavfsizligiga bo'lgan ehtiyojlarini to'g'ri aniqlash uchun axborot xavfsizligi xavfiga tizimli yondashuvni qo'llashlari kerak.

Download 145,11 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish