Reja: Axborot xavfsizligi tushunchasi va axborotni himoyalash muammolari


Axborot tizimlarining ҳimoyalanganligini baҳolash. ISO 15408 [15]



Download 0,98 Mb.
bet20/64
Sana25.04.2023
Hajmi0,98 Mb.
#931814
1   ...   16   17   18   19   20   21   22   23   ...   64
Bog'liq
Reja Axborot xavfsizligi tushunchasi va axborotni himoyalash mu

Axborot tizimlarining ҳimoyalanganligini baҳolash. ISO 15408 [15]. Ushbu standartda axborot tizimini yaratishda kafolatli xavfsizlik va unga qo’yilgan talablar batafsil yoritilgan. Lekin ushbu standartni xavfsizlikni baҳolashning universal kompleksi sifatida foydalanib bo’lmaydi, bunda axborot tizimi xavfsizligining administrativ va ma’muriy ҳuququiy masalalari ko’zda tutilmagan.

  • Axborot xavfsizligi boshqaruvining amaliy qoidalari. ISO/IEC 17799 (BS 7799-1:2000) [16]. Ushbu standart Britaniya standartlashtirish instituti (BSI) tomonidan ishlab chiqilgan va ikki qismdan iborat. Birinchi qismi (BS 7799 part 1//Code of practice for Information Security Management)2000 yil Xalqaro Standartlashtirish tashkiloti tomonidan tasdiqlangan (ISO/IEC 17799). Ushbu standartda tashkilotning axborot xavfsizligini boshqarish tizimini yaratishning 120 dan ortiq mexanizmlari yoritilgan. Bu mexanizmlar shu yo’nalishdagi jaxon tajribasidan olingan namunalar bo’lib, ҳar qanday yo’nalishdagi va ҳajmdagi tashkilotlarga qo’llash mumkin.

  • Axborot xavfsizligini boshqaruv tizimining tasnifi. ISO/IEC 27001 (BS 7799-2:2002) [16]. Ushbu standart BS 7799 ning ikkinchi qismi (BS 7799 part 2//Information Security management) bo’lib, bunda axborot xavfsizligini boshqarish tizimini yaratishga, foydalanishga topshirishga, monitoring o’tkazishga, qo’llab quvvatlashga va takomillashtirishga qo’yilgan talablar yoritilgan.

    Ushbu standartlar asosida korxona yoki tashkilotlar o’zining axborot xavfsizligi strategiyasini ishlab chiqishi mumkin. Bu strategiyada yordamida mavjudxavfsizlik tizimining xolatini aniqlash, axborotlar qiymatiga qarabxavfsizligini ta’minlash darajasini aniqlash,mavjud va amalga oshirilishi mumkin bo’lgan xurujlarni aniqlash va ularga mos xavfsizlik mexanizmlari keltiriladi. Bundan tashqari audit o’tkazilishi natijasidaaxborot xavfsizligini ta’minlash usul va metodlari ҳam aniqlanadi va joriy etiladi.
    ATlarda xavfsizlikni ta’minlash kompleks chora tadbirlardan iboratdir, chunki xurujlar qaysi yo’l bilan amalga oshirilishi aniq bo’lmaydi, shu sababli xavfsizlik tizimi ҳar qanday ko’rinishdagi xurujlarga tayyor turishi zarur.



    Download 0,98 Mb.

    Do'stlaringiz bilan baham:
  • 1   ...   16   17   18   19   20   21   22   23   ...   64




    Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
    ma'muriyatiga murojaat qiling

    kiriting | ro'yxatdan o'tish
        Bosh sahifa
    юртда тантана
    Боғда битган
    Бугун юртда
    Эшитганлар жилманглар
    Эшитмадим деманглар
    битган бодомлар
    Yangiariq tumani
    qitish marakazi
    Raqamli texnologiyalar
    ilishida muhokamadan
    tasdiqqa tavsiya
    tavsiya etilgan
    iqtisodiyot kafedrasi
    steiermarkischen landesregierung
    asarlaringizni yuboring
    o'zingizning asarlaringizni
    Iltimos faqat
    faqat o'zingizning
    steierm rkischen
    landesregierung fachabteilung
    rkischen landesregierung
    hamshira loyihasi
    loyihasi mavsum
    faolyatining oqibatlari
    asosiy adabiyotlar
    fakulteti ahborot
    ahborot havfsizligi
    havfsizligi kafedrasi
    fanidan bo’yicha
    fakulteti iqtisodiyot
    boshqaruv fakulteti
    chiqarishda boshqaruv
    ishlab chiqarishda
    iqtisodiyot fakultet
    multiservis tarmoqlari
    fanidan asosiy
    Uzbek fanidan
    mavzulari potok
    asosidagi multiservis
    'aliyyil a'ziym
    billahil 'aliyyil
    illaa billahil
    quvvata illaa
    falah' deganida
    Kompyuter savodxonligi
    bo’yicha mustaqil
    'alal falah'
    Hayya 'alal
    'alas soloh
    Hayya 'alas
    mavsum boyicha


    yuklab olish