|
Kiberxavfsizlik siyosati sohalari
|
bet | 5/7 | Sana | 08.08.2024 | Hajmi | 4,59 Mb. | | #269286 |
Bog'liq Kiberxavfsizlik siyosati-1(UZB) Siyosat tuzuvchilar Siyosat tuzuvchilar
Xavfsizlik siyosatini ishlab chiqish - bu tashkilot qoidalari ta'sir qiladigan barcha tashkilotning birgalikdagi yoki jamoaviy operatsiyasi. Umuman olganda, xavfsizlik siyosati IT -guruh tomonidan ishlab chiqilmasligi kerak, chunki xavfsizlik siyosatida ishtirok etadigan har bir kishi uni ishlab chiqarishda ishtirok etishi kerak. Siyosat yaratishda odatda quyidagi ob'ektlar o'z ichiga oladi:
- Kengash: Kompaniya boshqaruv a'zolari biznesning g'ayritabiiy yoki g'ayritabiiy holatiga javoban siyosatni qayta ko'rib chiqish bo'yicha o'z maslahatlarini berishlari kerak.
- IT jamoasi: AT guruhi a'zolari odatda har qanday kompaniyadagi siyosat ma'lumotlarining eng katta iste'molchilari hisoblanadi, chunki u kompyuter tizimidan foydalanish standartlarini, xususan, xavfsizlik nazoratini o'z ichiga oladi.
- Huquqiy guruh: Bu jamoa hujjatning qonuniy nuqtalarini ta'minlaydi va kompaniyaning ma'lum bir maqsadga muvofiqligini ko'rsatadi.
- HR guruhi: HR guruhi odatda har bir xodimdan belgilangan siyosatni o'qigan va tushungan sertifikatlangan T & C sertifikatini oladi, chunki HR guruhi xodimlarning intizomni joriy etish uchun mukofot va jazo bilan bog'liq masalalari bilan shug'ullanadi.
Siyosatni ishlab chiqish bosqichlari
Strategiyani qo'llab - quvvatlaydigan siyosatni tanlash, siyosatning samaradorligini tasdiqlash bilan solishtirganda, xavfsizlik siyosatini ishlab chiqaruvchilari bilishi kerak. Xavfsizlik siyosatini ishlab chiqish quyidagi bosqichlarni o'z ichiga oladi:
Siyosat auditoriyasi Siyosat auditoriyasi
Xavfsizlik siyosati kompaniyaning aktivlaridan foydalanadigan barcha yuqori rahbariyat, xodimlar, aktsiyadorlar, maslahatchilar va xizmat ko'rsatuvchi provayderlarga nisbatan qo'llaniladi. Eng muhimi, xavfsizlik siyosati o'qiydigan, ixcham va tasvirlangan bo'lishi kerak, hamma auditoriya va barcha xodimlarga tushunarli bo'lishi kerak, shunda hamma siyosatga rioya qiladi va o'z vazifasini bajaradi. Quyidagi rasm xavfsizlik siyosatini o'qishi kerak bo'lgan oddiy kompaniyadagi tashkilot haqida ma'lumot beradi.
Boshqacha qilib aytganda, xavfsizlik siyosati kompaniyaning aktivlaridan foydalanadigan barcha xodimlarni, apparat, dasturiy ta'minot, maslahatchilar, xizmat ko'rsatuvchi provayderlarni o'z ichiga oladi, masalan, kompyuter tarmoqlari ma'lumotlari yoki biznes uchun qimmatli bo'lgan har qanday ma'lumot.
|
| |