1-ma’ruza mavzu: Kiberxavfsizlik siyosati tushunchasi va fanga kirish

Texnologik operatsiyalar: Mijozlarga axborot xavfsizligi bo'yicha qonuniy va me'yoriy talablarni bajarishda yordam berish maqsadida, yuridik, buxgalteriya va konsalting kasblari axborot xavfsizligi borasida sinchkovlik bilan tekshirish standartlarini qabul qilishdi va mijozlarga ular atrofidagi jarayonlarni modellashtirishni tavsiya qilishdi. Ular ba'zida konsalting firmasining mulki bo'lgan, lekin ko'pincha e'lon qilingan standartlarga asoslanadi, masalan, Milliy standartlar va texnologiyalar instituti (NIST) Federal axborot tizimlari uchun tavsiya etilgan xavfsizlik nazorati va ularning xususiy sektor hamkasblari (ISO/IEC 2005a, b; ISF 2007). Agar standart texnologik muhitni ta'minlash uchun afzal qilingan ish uslubiga aylansa, u ko'pincha texnologik operatsiyalar va boshqaruv uchun kiberxavfsizlik siyosati deb ataladi.

• Texnologik operatsiyalar: Mijozlarga axborot xavfsizligi bo'yicha qonuniy va me'yoriy talablarni bajarishda yordam berish maqsadida, yuridik, buxgalteriya va konsalting kasblari axborot xavfsizligi borasida sinchkovlik bilan tekshirish standartlarini qabul qilishdi va mijozlarga ular atrofidagi jarayonlarni modellashtirishni tavsiya qilishdi. Ular ba'zida konsalting firmasining mulki bo'lgan, lekin ko'pincha e'lon qilingan standartlarga asoslanadi, masalan, Milliy standartlar va texnologiyalar instituti (NIST) Federal axborot tizimlari uchun tavsiya etilgan xavfsizlik nazorati va ularning xususiy sektor hamkasblari (ISO/IEC 2005a, b; ISF 2007). Agar standart texnologik muhitni ta'minlash uchun afzal qilingan ish uslubiga aylansa, u ko'pincha texnologik operatsiyalar va boshqaruv uchun kiberxavfsizlik siyosati deb ataladi.
• Texnologiyalar konfiguratsiyasi: Ko'plab texnologik operatsiyalar standartlari maxsus xavfsizlik dasturlari va qurilmalari yordamida amalga oshirilganligi sababli, texnologiya operatorlari ko'pincha bu qurilmalarning standartda ko'rsatilgan texnik konfiguratsiyasini "xavfsizlik siyosati" deb atashadi. Bu spetsifikatsiyalar yillar mobaynida sotuvchilar va xizmat ko'rsatuvchi provayderlar tomonidan amalga oshirilgan bo'lib, ular tizim ma'murlariga turli standartlarga muvofiqligini da'vo qilish imkonini beradigan hisoblash qurilmalarining texnik konfiguratsiyasini ishlab chiqishgan. Bu sotuvchilarni o'z mahsulotlari uchun muqobil texnik konfiguratsiyalarni "xavfsizlik siyosati" deb belgilashiga olib keldi.