• Texnologiyalar konfiguratsiyasi
  • Kiberxavfsizlik siyosati sohalari 10 Siyosat tuzuvchilar
  • IT jamoasi
  • Huquqiy guruh
  • 1- ma’ruza mavzu: Kiberxavfsizlik siyosati tushunchasi va fanga kirish




    Download 20,54 Kb.
    bet5/8
    Sana20.05.2024
    Hajmi20,54 Kb.
    #246805
    1   2   3   4   5   6   7   8
    Bog'liq
    1- ma’ruza mavzu Kiberxavfsizlik siyosati tushunchasi va fanga -fayllar.org

    Texnologik operatsiyalar: Mijozlarga axborot xavfsizligi bo'yicha qonuniy va me'yoriy talablarni bajarishda
    yordam berish maqsadida, yuridik, buxgalteriya va konsalting kasblari axborot xavfsizligi borasida
    sinchkovlik bilan tekshirish standartlarini qabul qilishdi va mijozlarga ular atrofidagi jarayonlarni
    modellashtirishni tavsiya qilishdi. Ular ba'zida konsalting firmasining mulki bo'lgan, lekin ko'pincha e'lon
    qilingan standartlarga asoslanadi, masalan, Milliy standartlar va texnologiyalar instituti (NIST) Federal
    axborot tizimlari uchun tavsiya etilgan xavfsizlik nazorati va ularning xususiy sektor hamkasblari (ISO/IEC
    2005a, b; ISF 2007). Agar standart texnologik muhitni ta'minlash uchun afzal qilingan ish uslubiga aylansa,
    u ko'pincha texnologik operatsiyalar va boshqaruv uchun kiberxavfsizlik siyosati deb ataladi.

    Texnologiyalar konfiguratsiyasi: Ko'plab texnologik operatsiyalar standartlari maxsus xavfsizlik dasturlari
    va qurilmalari yordamida amalga oshirilganligi sababli, texnologiya operatorlari ko'pincha bu
    qurilmalarning standartda ko'rsatilgan texnik konfiguratsiyasini "xavfsizlik siyosati" deb atashadi. Bu
    spetsifikatsiyalar yillar mobaynida sotuvchilar va xizmat ko'rsatuvchi provayderlar tomonidan amalga
    oshirilgan bo'lib, ular tizim ma'murlariga turli standartlarga muvofiqligini da'vo qilish imkonini beradigan
    hisoblash qurilmalarining texnik konfiguratsiyasini ishlab chiqishgan. Bu sotuvchilarni o'z mahsulotlari
    uchun muqobil texnik konfiguratsiyalarni "xavfsizlik siyosati" deb belgilashiga olib keldi.
    9
    Kiberxavfsizlik siyosati sohalari



    10
    Siyosat tuzuvchilar


    Xavfsizlik siyosatini ishlab chiqish - bu tashkilot qoidalari ta'sir qiladigan barcha tashkilotning birgalikdagi yoki
    jamoaviy operatsiyasi. Umuman olganda, xavfsizlik siyosati IT -guruh tomonidan ishlab chiqilmasligi kerak, chunki
    xavfsizlik siyosatida ishtirok etadigan har bir kishi uni ishlab chiqarishda ishtirok etishi kerak. Siyosat yaratishda
    odatda quyidagi ob'ektlar o'z ichiga oladi:

    Kengash: Kompaniya boshqaruv a'zolari biznesning g'ayritabiiy yoki g'ayritabiiy holatiga javoban siyosatni
    qayta ko'rib chiqish bo'yicha o'z maslahatlarini berishlari kerak.

    IT jamoasi: AT guruhi a'zolari odatda har qanday kompaniyadagi siyosat ma'lumotlarining eng katta
    iste'molchilari hisoblanadi, chunki u kompyuter tizimidan foydalanish standartlarini, xususan, xavfsizlik
    nazoratini o'z ichiga oladi.

    Huquqiy guruh: Bu jamoa hujjatning qonuniy nuqtalarini ta'minlaydi va kompaniyaning ma'lum bir maqsadga
    muvofiqligini ko'rsatadi.

    HR guruhi: HR guruhi odatda har bir xodimdan belgilangan siyosatni o'qigan va tushungan sertifikatlangan T
    & C sertifikatini oladi, chunki HR guruhi xodimlarning intizomni joriy etish uchun mukofot va jazo bilan bog'liq
    masalalari bilan shug'ullanadi.



    11


    Download 20,54 Kb.
    1   2   3   4   5   6   7   8




    Download 20,54 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    1- ma’ruza mavzu: Kiberxavfsizlik siyosati tushunchasi va fanga kirish

    Download 20,54 Kb.