|
1- ma’ruza mavzu: Kiberxavfsizlik siyosati tushunchasi va fanga kirish
|
bet | 5/8 | Sana | 20.05.2024 | Hajmi | 20,54 Kb. | | #246805 |
Bog'liq 1- ma’ruza mavzu Kiberxavfsizlik siyosati tushunchasi va fanga -fayllar.orgTexnologik operatsiyalar: Mijozlarga axborot xavfsizligi bo'yicha qonuniy va me'yoriy talablarni bajarishda
yordam berish maqsadida, yuridik, buxgalteriya va konsalting kasblari axborot xavfsizligi borasida
sinchkovlik bilan tekshirish standartlarini qabul qilishdi va mijozlarga ular atrofidagi jarayonlarni
modellashtirishni tavsiya qilishdi. Ular ba'zida konsalting firmasining mulki bo'lgan, lekin ko'pincha e'lon
qilingan standartlarga asoslanadi, masalan, Milliy standartlar va texnologiyalar instituti (NIST) Federal
axborot tizimlari uchun tavsiya etilgan xavfsizlik nazorati va ularning xususiy sektor hamkasblari (ISO/IEC
2005a, b; ISF 2007). Agar standart texnologik muhitni ta'minlash uchun afzal qilingan ish uslubiga aylansa,
u ko'pincha texnologik operatsiyalar va boshqaruv uchun kiberxavfsizlik siyosati deb ataladi.
•
Texnologiyalar konfiguratsiyasi: Ko'plab texnologik operatsiyalar standartlari maxsus xavfsizlik dasturlari
va qurilmalari yordamida amalga oshirilganligi sababli, texnologiya operatorlari ko'pincha bu
qurilmalarning standartda ko'rsatilgan texnik konfiguratsiyasini "xavfsizlik siyosati" deb atashadi. Bu
spetsifikatsiyalar yillar mobaynida sotuvchilar va xizmat ko'rsatuvchi provayderlar tomonidan amalga
oshirilgan bo'lib, ular tizim ma'murlariga turli standartlarga muvofiqligini da'vo qilish imkonini beradigan
hisoblash qurilmalarining texnik konfiguratsiyasini ishlab chiqishgan. Bu sotuvchilarni o'z mahsulotlari
uchun muqobil texnik konfiguratsiyalarni "xavfsizlik siyosati" deb belgilashiga olib keldi.
9
Kiberxavfsizlik siyosati sohalari
10
Siyosat tuzuvchilar
Xavfsizlik siyosatini ishlab chiqish - bu tashkilot qoidalari ta'sir qiladigan barcha tashkilotning birgalikdagi yoki
jamoaviy operatsiyasi. Umuman olganda, xavfsizlik siyosati IT -guruh tomonidan ishlab chiqilmasligi kerak, chunki
xavfsizlik siyosatida ishtirok etadigan har bir kishi uni ishlab chiqarishda ishtirok etishi kerak. Siyosat yaratishda
odatda quyidagi ob'ektlar o'z ichiga oladi:
•
Kengash: Kompaniya boshqaruv a'zolari biznesning g'ayritabiiy yoki g'ayritabiiy holatiga javoban siyosatni
qayta ko'rib chiqish bo'yicha o'z maslahatlarini berishlari kerak.
•
IT jamoasi: AT guruhi a'zolari odatda har qanday kompaniyadagi siyosat ma'lumotlarining eng katta
iste'molchilari hisoblanadi, chunki u kompyuter tizimidan foydalanish standartlarini, xususan, xavfsizlik
nazoratini o'z ichiga oladi.
•
Huquqiy guruh: Bu jamoa hujjatning qonuniy nuqtalarini ta'minlaydi va kompaniyaning ma'lum bir maqsadga
muvofiqligini ko'rsatadi.
•
HR guruhi: HR guruhi odatda har bir xodimdan belgilangan siyosatni o'qigan va tushungan sertifikatlangan T
& C sertifikatini oladi, chunki HR guruhi xodimlarning intizomni joriy etish uchun mukofot va jazo bilan bog'liq
masalalari bilan shug'ullanadi.
|
| |