• Birinchi bosqich
    		•

    Axborot xavfsizligi siyosatini ishlab chiqish bosqichlari




    Download 436,58 Kb.
    Pdf ko'rish
    bet2/4
    Sana06.01.2024
    Hajmi436,58 Kb.
    #131205
    1   2   3   4
    Bog'liq
    Axborot texnologiyalari strategiyasi

    Axborot xavfsizligi siyosatini ishlab chiqish bosqichlari
    Mavjud uslubiy qullangmaga muvofiq axborot xavfsizligi siyosatini (keyinchalik
    matnda - Siyosat) ishlab chiqish 3 bosqichda amalga oshiriladi.
    Siyosatni ishlab chiqish uchun ishchi guru tashkilot radzbarining buyruǵi bilan
    tasdiqlanadi, unda kuyidagi shahslar bulishi kerak:
    – tashkilot rahbariyatining vakili;
    — Axborot xavfsizligi masalari buyicha mas'ul,
    – HR hizmati (HR);
    — technician bilinmalar vakillari (akhborot havfsizligi ma'muri, tarmoq ma'muri,
    ma'lumotlar bazasi ma'muri yoki boshka vakolatli khodimlar).
    Zaruriyatga qarab, tashkilotning boshka hodimlarini, uchinchi tomon ihtisostirilgan
    tashkilotlarini yoki mutahassislarni jalb kilish mumkin.
    Siyosatni ishlab chiqish tartibi kuyidagi bosqichlarga búlinadi:
    Birinchi bosqich
    Dastlabki havfsizlik auditi, shu jumladan axborot havfsizligi holatini
    dastlabki o’rganish va inventory qılish, tashıklot havfsizligıga taxdidlarni aniqlash,
    himoya qilinishi lozim resurslarni aniqlash, risklarni aniqlash.
    Audit of the Axborot Havfsizligining hozirgi holatini takomil qiladi, mavjud
    zaifliklarni, faoliyatning eng muhim sohalari va tashkilotting havfsizlikka taxdid
    jaraenlariga eng sezgir yo’nalishlarini aniqlanadi.
    Audit tashkilotning axborot havfsizligining taqdidlari va zaifliklarini
    aniqlashga, siyosatni ishlab ishlab uchun dastlabki ma'lumotlarni olishga,
    shuningdek, tashkilotni axborotlashtirish objectlarini keyingi sertifilatlashga
    tayyorlashga imkon beradi.
    — tashkilotning Uzbekiston Respublikasi qonunchiligi, Uzbekistan Respublikasi
    Prezidenti va Uzbekistan Respublikasi Vazirlar Maqkamasining farmon va
    qarorlari talablariga muvofiqligi o’rganiladi va tahlil qilinadi, Uzbekiston
    Respublikasining normativ-huquqiy hujjatlari toifalarga taqsimlanishi, shuningdek,
    tashkilotda axborot havfsizligi masalalarini tartibga soluvchi normativ
    hujjatlarning ijrosi o’rganiladi;
    — tashkilotning komputer va serverlarini dastlabki tekshirish, yani ishlatilgan
    operative tizimlarning sozlamalari, dastur va tizim dasturlari (dasturiy taminot),
    axborot
    xavfsizligi
    vositalari,
    shuningdek
    axborot-kommunikatsiiya
    texnologiyalariga kiritilgan boshqa kushimcha qurilmalar va boshqalar taxlil
    kilinadi;

    — Axborot havfsizligining taqdidlari va zaifliklari uchun tashkilot web-site taqlil
    kilinadi;
    — tashkilot ҳududi, perimeter va binolarining jismoniy ҳimoya kilishni ta'minlash
    bo’yicha amalga oshirilgan chora-tadbirlar taxlil kilinadi, yani havfsizlik tizimi,
    kirishni boshkarish vositalari, yong’in havfsizligi tizimlari va boshqalar;
    — súqbat orqali tashkilot hodimlarining tashkilotda irnatilgan axborot havfsizligi
    qoidalari túǵrisida habardorligi báqolanadi;
    — Tashkilotning axborot va moddiy resurslarini turkumlash va inventory qilish
    taxlili amalga oshiriladi.

    Download 436,58 Kb.
    1   2   3   4




    Download 436,58 Kb.
    Pdf ko'rish
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Axborot xavfsizligi siyosatini ishlab chiqish bosqichlari

    Download 436,58 Kb.
    Pdf ko'rish