|
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti umumiy topshiriq
|
| bet | 4/12 | | Sana | 23.05.2023 | | Hajmi | 54.97 Kb. | | #63368 |
Bog'liq Jaloliddin ax dan umumiy topshiriqlari psixologiya 1-topshiriqO'rta
|
Yuqori
|
Zaiflikdan foydalanish ehtimoli
|
Juda Past
|
Juda past
|
Juda past
|
Past
|
Past
|
Juda past
|
Past
|
O'rtacha
|
O'rtacha
|
Past
|
O'rtacha
|
Yuqori
|
Yuqori
|
O'rtacha
|
Yuqori
|
Juda yuqori
|
Juda yuqori
|
Yuqori
|
Juda yuqori
|
Juda yuqori
|
4. AX buzilishi xavfi darajasi ko’rsatkichlarini tavsiflang?
"AXni buzish xavfi darajasi" ko'rsatkichi senariyni amalga oshirish ehtimolini va ushbu senariyni amalga oshirishdan zarar miqdorini (mumkin bo'lgan zararni) hisobga olgan holda qiymatni tavsiflaydi va quyida keltirilgan matritsaga muvofiq aniqlanadi.
"AX buzilishi xavfi darajasi" indikatorini aniqlash matritsasi
|
Senariyni amalga oshirish ehtimoli
|
Juda Past
|
Past
|
O'rtacha
|
Yuqori
|
Juda yuqori
|
Zarar miqdori (mumkin bo'lgan zarar)
|
1
|
P
|
P
|
P
|
P
|
P
|
2
|
P
|
P
|
P
|
O‘
|
O‘
|
3
|
P
|
P
|
O‘
|
O‘
|
Y
|
4
|
P
|
P
|
O‘
|
Y
|
Y
|
5
|
P
|
O‘
|
Y
|
Y
|
Y
|
Matritsada xavf darajasini belgilaydigan qiymatlar qo'llaniladi: P-past risk darajasi; O'-o'rtacha risk darajasi; Y-yuqori risk darajasi.
MUSTAQIL ISH MAVZULARI
1. Axborot xavfsizligini boshqarish tizimlari.
2. Axborot xavfsizligida risklarni boshqarish jarayonining tahlili.
3. Axborot xavfsizligini tashkil etish va aktivlarni boshqarish.
4. Tashkilotda xodimlar xavfsizligi. Fizik va ekologik xavfsizlik.
5. Tashkilotda operatsion protseduralarni boshqarish.
1-mavzu: Axborot xavfsizligini boshqarish tizimlari.
Axborot qanday shaklda bo'lishidan qat'i nazar yoki u qanday bo'lishidan qat'i nazar, birgalikda yoki to'plangan bo'lsa ham, u doimo to'g'ri himoyalangan bo'lishi kerak. Ko'plab aktivlarning yo'qolishini qoplash mumkin bo'lsa-da, yo'qolgan ma'lumotlarda pul ekvivalenti yo'q. Shu sababli, hozirgi o'zgaruvchan va rivojlanayotgan sharoitda axborotning ahamiyati va himoyasi tobora ortib bormoqda. Ma `lumot; U elektron ommaviy axborot vositalarida, og'zaki ravishda, xodimlarning xotiralarida va boshqa ko'plab usullarda ishlatilishi va saqlanishi mumkin. Axborot xavfsizligi tijorat uzluksizligini ta'minlash, tijorat yo'qotishlarini minimallashtirish va tijorat imkoniyatlari va sarmoyalarini maksimal darajada qaytarish uchun ma'lumotni keng xavfli va tahlikali joylardan himoya qiladi. Axborotni turli shakllarda topish mumkin. U yozilishi va qog'ozga bosilishi, elektron shaklda saqlanishi, pochta orqali yuborilishi yoki elektron vositalar yordamida yuborilishi, filmlarda namoyish etilishi yoki suhbatda og'zaki ifoda etilishi mumkin.
Xalqaro standartlar tashkiloti tomonidan chiqarilgan ISO / IEC 27001 Axborot xavfsizligini boshqarish tizimi qimmatli axborot aktivlarini himoya qilish va boshqarishga yordam beradigan standartlar to'plamidir. Axborot xavfsizligi uchun zarur bo'lgan standartlarni belgilaydigan yagona xalqaro tizim. Ushbu tizim xavfsizlikning tegishli va mutanosib boshqaruv elementlari tanlanganligini ta'minlash uchun yaratilgan. ISO 27000 standartlari Xalqaro standartlar tashkiloti va Xalqaro elektrotexnika komissiyasi tomonidan tashkil etilgan qo'shma texnik qo'mita tomonidan tayyorlangan.
ISO 27001 Axborot xavfsizligini boshqarish tizimini o'rnatgan kompaniyalar axborot infratuzilmasini aniqlaydilar, ushbu aktivlarga mumkin bo'lgan hujumlar va xavflarni tahlil qiladilar va ushbu xavflar yuzaga kelganda nima qilish kerakligini hal qiladilar. Bu integratsiyalashgan boshqaruv tizimlari orasida, ayniqsa korporativ nomini olishga intilayotgan tashkilotlar uchun eng muhim tizimdir.
ISO 27001 Axborot xavfsizligini boshqarish tizimi bu kompaniyalarga moliyaviy ma'lumotlarini, intellektual mulkni va mijozlarning nozik ma'lumotlarini himoya qilishga yordam beradigan xalqaro tizimdir. ISO 27001 yordamida kompaniyalar xavflarni aniqlashlari, maxfiy ma'lumotlarni boshqarish yoki kamaytirishlari mumkin. Bundan tashqari, ular ushbu yo'nalishda zarur xavfsizlik choralarini amalga oshirmoqdalar. Bu sizga nafaqat bugungi kunda, balki kelajakda ham qo'llanadigan usullaringizni doimiy ravishda qayta ko'rib chiqishga va aniqlashtirishga yordam beradi. ISO 27001 sizning biznesingiz va obro'ingizni himoya qiladi. Bu sizning mijozlaringizga va barcha manfaatdor tomonlarga ishonch berish orqali sizning biznesingizga qiymat qo'shadi.
|
| |
