Xavfsizlik siyosatini amalga oshirish texnik vositalar va to‘g‘ridan-to‘g‘ri nazorat
qilish vositalarini amalga oshirishdan,
shuningdek, xavfsizlik xodimlarini
tanlashdan iborat. Xavfsizlik bo‘limi doirasidan
tashqarida tizimlar
konfiguratsiyasiga o‘zgartirishlar kiritish talab qilinishi mumkin,
shuning uchun
tizim va tarmoq ma’murlari xavfsizlik dasturini amalga oshirish ishlarida ishtirok
etishlari kerak.
Har qanday yangi xavfsizlik tizimlaridan foydalanganda malakali xodimlar mavjud
bo‘lishi kerak. Tashkilot o‘z xodimlarining ishtirokisiz maxfiy ma’lumotlarning
himoyasini ta’minlay olmaydi. Vakolatli kasbiy qayta tayyorlash bu xodimlarni
zarur ma’lumotlar bilan ta’minlash mexanizmi hisoblanadi.
Xodimlar xavfsizlik masalalari nima uchun juda muhim
ekanligini bilishlari va
maxfiy ma’lumotlarni aniqlash va himoya qilish uchun o‘qitilishi kerak.
Audit axborot xavfsizligini joriy etish jarayonining oxirgi bosqichidir. U tashkilot
ichidagi axborot xavfsizligi holatini, tegishli siyosat va tartiblarni yaratishni, texnik
nazoratni faollashtirishni va xodimlarni tayyorlashni belgilaydi
[66]
.
Manbalar
[
tahrir
|
manbasini tahrirlash
]
1. ↑
Jump up to:1,0
1,1
1,2
NIST IR 7298 r2 2013
, ss. 94–95.
2.
↑
Andress 2014
.
3.
↑
NIST IR 7298 r2 2013
, s. 164.
4.
↑
Schlienger 2003
, ss. 46–52.
5. ↑
Jump up to:5,0
5,1
5,2
Samonas 2014
, ss. 21–45.
6.
↑
Jacques 2016
.
7.
↑
Pettey 2017
.
8.
↑
Forni 2017
.
9.
↑
Frost & Sullivan 2017
, s. 2.
10. ↑
Jump up to:10,0
10,1
Olavsrud 2017
.
11.
↑
Europol 2017
.
12.
↑
Stewart 2015
, ss. 882–883.
13.
↑
Ramzan 2010
, s. 433.
14.
↑
Van der Merwe 2005
, ss. 249–254.
15.
↑
Dawes 2012
.
16.
↑
Provos 2012
.
17.
↑
Dubal
.
18.
↑
Hoofnagle 2007
.
19.
↑
Armstrong 2017
.
20.
↑
Gordon & Loeb 2002
.
21.
↑
Stewart 2015
, ss. 72.
22.
↑
Светоний Транквилл 1964
.
23. ↑
Jump up to:23,0
23,1
23,2
23,3
Сингх 2009
.
