Normativ hujjatlar. Normativ hujjatlar iyerarxiyadagi ikkinchi tashkil etuvchi
bo‘lib, ular xodimlarning qonunlarga rioya qilishini kafolatlaydi. Normativ
hujjatlar xavfsizlik siyosati qonuniga mos bo‘lgan yo‘l yo‘riq ko‘rsatuvchi
hujjatlar to‘plarni bo‘lib, ular hukumat yoki ijtimoiy normativ hujjatlardan
tashkil topadi.
Siyosatlar. Siyosatlar yordamida tashkilot shaxsiy tarmoq xavfsizligi uchun
qonuniy ichki tarmoq talablarini yaratadi. Siyosat turli muolajalardan iborat
bo‘lib, ular tashkilot uchun xavfsizlik arxitekturasini ko‘rsatadi. Ushbu
siyosatlarning amalga oshirilishi tashkilotga standartlarni o‘rnatish va
risklarni boshqarish kabi vazifalarni bajarishiga imkon yaratadi.
Standartlar. Standartlar siyosatni amalga oshirish usullarini tavsiflaydi va
tashkilotlar tomonidan amalga oshiriladi. Standartlar korxona siyosatiga
ixtiyoriy va mandatli aloqador bo‘lib, ishlab chiqilgan standartni ma’lum
vaqtdan so‘ng o‘zgartirish talab etilmasligi zarur.
Shuningdek, standartlar
texnologiya, qurilma va dasturiy vositaga bog‘liq holda xavfsizlik nazoratini
o‘z ichiga oladi.
Yo‘riqnomalar. Yo‘riqnomalar tashkilot siyosati va standartlarini amalga
oshirish strategiyasini aniqlab, tashkilotning tahdidlarga qarshi tura olishida
yordam beradi. Shuning uchun, tashkilot xodimlari yo‘riqnomalarni bajarish
uchun, maxsus o‘qitiladi.
Muolajalar. Muoalajalar tashkilot siyosatini
amalga oshiruvchi ketma-ket
bosqichlar to‘plarni bo‘lib, ularni amalga oshirishda imtiyozga ega
subyektdan tasdiq talab etiladi. Muolajalar quyidagi savollar asosida ishlaydi:
o kim nimani bajaradi?;
o ular qanday bosqichlarga ega?;
o ular qaysi shakl va hujjatlardan foydalanadilar?
Umumiy qoidalar. Umumiy qoidalar tanlovga ko‘ra maslahatlar bilan
ta’minlovchi hujjat bo‘lib, ulardan biror maxsus standartlar bo‘lmagan holda
foydalaniladi. Umumiy qoidalar tavsiyalar sifatida bo‘ladi
va tashkilotlar
ularni rad eta olmaydi. Umumiy qoidalarni amalga oshirish risklarni
kamaytirsada, biznes talablari o‘zgarganida umumiy qoidalarni ham
o‘zgartirish tavsiya etiladi.
Xavfsizlik siyosati quyidagi xususiyatlarga ega bo ‘lishi shart:
Qisqa va aniq: xavfsizlik siyosati infrastmkturada joriy qilishda qisqa va aniq
bo‘lishi shart. Murakkab xavfsizlik siyosati tushunish uchun qiyin bo‘lib,
xodimlar tomonidan kutilgani kabi amalga oshirilmaydi.
Foydalanuvchan bo ‘lishi: siyosat tashkilotning turli sektorlari bo‘ylab oson
foydalanishli yozilishi va loyihalanishi shart.
Yaxshi yozilgan siyosatlar
boshqarishga va amalga oshirishga oson bo‘ladi.
Iqtisodiy asoslangan bo‘lishi: tashkilotlar tejamkor va o‘z xavfsizligini
kuchaytimvchi siyosatni amalga oshirishlari shart.
Amaliy bo ‘lishi: siyosatlar reallikka asoslangan amaliy bo‘lishi kerak. Real
bo‘lmagan siyosatning amalga oshirilishi tashkilotga muammo tug‘diradi.
Barqaror bo‘lishi: tashkilot o‘zining siyosatini amalga oshirishda
barqarorlikga ega bo‘lishi kerak.
Mulojaviy bardoshli bo‘lishi: siyosat muolajalari amalga oshirilganida, ular
ish beruvchi va ishlovchiga mos bo‘lishi kerak.
Kiber va yuridik qonunlarga, standartlarga, qoidalarga va yo ‘riqnomalarga
mos bo ‘lishi: amalga oshiriluvchi ixtiyoriy siyosat
kiber qonunlar asosida
ishlab chiqilgan qoidalar va yo‘riqnomalarga mos bo‘lishi zarur.
