Axborot xavfsizligi siyosatini ishlab chiqish bosqichlari

Download 436,58 Kb. Pdf ko'rish
bet	2/4
Sana	06.01.2024
Hajmi	436,58 Kb.
	#131205

1 2 3 4

Bog'liq
Axborot texnologiyalari strategiyasi
shartnoma (1), Профсоюз шартнома №47, moliyaviy rejalashtirish, markaz 2, jurnal 018, 2-Ma\'ruza

Birinchi bosqich

Axborot xavfsizligi siyosatini ishlab chiqish bosqichlari
Mavjud uslubiy qullangmaga muvofiq axborot xavfsizligi siyosatini (keyinchalik
matnda - Siyosat) ishlab chiqish 3 bosqichda amalga oshiriladi.
Siyosatni ishlab chiqish uchun ishchi guru tashkilot raǳbarining buyruǵi bilan
tasdiqlanadi, unda kuyidagi shahslar bulishi kerak:
– tashkilot rahbariyatining vakili;
— Axborot xavfsizligi masalari buyicha mas'ul,
– HR hizmati (HR);
— technician bilinmalar vakillari (akhborot havfsizligi ma'muri, tarmoq ma'muri,
ma'lumotlar bazasi ma'muri yoki boshka vakolatli khodimlar).
Zaruriyatga qarab, tashkilotning boshka hodimlarini, uchinchi tomon ihtisostirilgan
tashkilotlarini yoki mutahassislarni jalb kilish mumkin.
Siyosatni ishlab chiqish tartibi kuyidagi bosqichlarga búlinadi:
Birinchi bosqich
Dastlabki havfsizlik auditi, shu jumladan axborot havfsizligi holatini
dastlabki o’rganish va inventory qılish, tashıklot havfsizligıga taxdidlarni aniqlash,
himoya qilinishi lozim resurslarni aniqlash, risklarni aniqlash.
Audit of the Axborot Havfsizligining hozirgi holatini takomil qiladi, mavjud
zaifliklarni, faoliyatning eng muhim sohalari va tashkilotting havfsizlikka taxdid
jaraenlariga eng sezgir yo’nalishlarini aniqlanadi.
Audit tashkilotning axborot havfsizligining taqdidlari va zaifliklarini
aniqlashga, siyosatni ishlab ishlab uchun dastlabki ma'lumotlarni olishga,
shuningdek, tashkilotni axborotlashtirish objectlarini keyingi sertifilatlashga
tayyorlashga imkon beradi.
— tashkilotning Uzbekiston Respublikasi qonunchiligi, Uzbekistan Respublikasi
Prezidenti va Uzbekistan Respublikasi Vazirlar Maqkamasining farmon va
qarorlari talablariga muvofiqligi o’rganiladi va tahlil qilinadi, Uzbekiston
Respublikasining normativ-huquqiy hujjatlari toifalarga taqsimlanishi, shuningdek,
tashkilotda axborot havfsizligi masalalarini tartibga soluvchi normativ
hujjatlarning ijrosi o’rganiladi;
— tashkilotning komputer va serverlarini dastlabki tekshirish, yani ishlatilgan
operative tizimlarning sozlamalari, dastur va tizim dasturlari (dasturiy taminot),
axborot
xavfsizligi
vositalari,
shuningdek
axborot-kommunikatsiiya
texnologiyalariga kiritilgan boshqa kushimcha qurilmalar va boshqalar taxlil
kilinadi;

— Axborot havfsizligining taqdidlari va zaifliklari uchun tashkilot web-site taqlil
kilinadi;
— tashkilot ҳududi, perimeter va binolarining jismoniy ҳimoya kilishni ta'minlash
bo’yicha amalga oshirilgan chora-tadbirlar taxlil kilinadi, yani havfsizlik tizimi,
kirishni boshkarish vositalari, yong’in havfsizligi tizimlari va boshqalar;
— súqbat orqali tashkilot hodimlarining tashkilotda irnatilgan axborot havfsizligi
qoidalari túǵrisida habardorligi báqolanadi;
— Tashkilotning axborot va moddiy resurslarini turkumlash va inventory qilish
taxlili amalga oshiriladi.

Download 436,58 Kb.

1 2 3 4

Download 436,58 Kb.

Pdf ko'rish