• Xavflarni boshqarishning asosiy bosqichlari
  • Tahdidlarni tahlil qilishda birinchi qadam - ularni aniqlash.
  • ISO/IEC 27002:2013
    		•

    Ma'lumotlarni maxfiylik turlari va darajasi bo'yicha tasniflash, ularni saqlash va qayta ishlash joylarini, ularga kirish usullarini aniqlash kerak




    Download 111,84 Kb.
    bet5/6
    Sana03.02.2024
    Hajmi111,84 Kb.
    #150947
    1   2   3   4   5   6
    Bog'liq
    1-mavzu Axborot xavfsizligi riskining modeli

    Ma'lumotlarni maxfiylik turlari va darajasi bo'yicha tasniflash, ularni saqlash va qayta ishlash joylarini, ularga kirish usullarini aniqlash kerak.

    • Ma'lumotlarni maxfiylik turlari va darajasi bo'yicha tasniflash, ularni saqlash va qayta ishlash joylarini, ularga kirish usullarini aniqlash kerak.
    • Xatarlarni boshqarish chiziqli bo'lmagan jarayondir. Uning deyarli barcha bosqichlari bir -biri bilan bog'liq va ularning deyarli har biri tugagach, avvalgisiga qaytish kerak bo'lishi mumkin.

    Xavflarni boshqarishning asosiy bosqichlari

    • Tahdidni tahlil qilishdan oldingi bosqichlar tayyorgarlik bosqichidir, chunki ular aniq aytganda, xavf bilan bevosita bog'liq emas.
    • Xavf tahdid bo'lgan joyda paydo bo'ladi. U yoki bu tahdidning mavjudligi IPni himoya qilishdagi bo'shliqlar natijasidir, ular ba'zi xavfsizlik xizmatlarining yo'qligi yoki ularni amalga oshiruvchi himoya mexanizmlarining etishmasligi bilan izohlanadi.

    Tahdidlarni tahlil qilishda birinchi qadam - ularni aniqlash.

    • Ko'rib chiqilayotgan tahdid turlari sog'lom fikrni hisobga olgan holda tanlanishi kerak, lekin tanlangan turlar ichida eng batafsil tahlilni o'tkazing.
    • Nafaqat tahdidlarni, balki ularning paydo bo'lish manbalarini ham aniqlash maqsadga muvofiq - bu qo'shimcha himoya vositalarini tanlashda yordam beradi.

    Keyinchalik, uni amalga oshirish ehtimolini baholashingiz kerak. Uch balli shkaladan foydalanish mumkin (past (1), o'rta (2) va yuqori (3) ehtimollik).

    • Keyinchalik, uni amalga oshirish ehtimolini baholashingiz kerak. Uch balli shkaladan foydalanish mumkin (past (1), o'rta (2) va yuqori (3) ehtimollik).

    ISO/IEC 27002:2013 

    • ISO/IEC 27002: 2013 tashkilotning axborot xavfsizligi xavfi muhitini hisobga olgan holda boshqaruvni tanlash, joriy etish va boshqarishni o'z ichiga olgan axborot xavfsizligi standartlari va axborot xavfsizligini boshqarish amaliyoti bo'yicha ko'rsatmalar beradi.

    ISO/IEC 27002:2013 

    • ISO/IEC quyidagi maqsadlarni ko'zlagan tashkilotlar uchun mo'ljallangan.
    • 1. ISO/IEC 27001 ga asoslangan Axborot xavfsizligini boshqarish tizimini joriy etish jarayonida boshqaruv elementlarini tanlash;
    • 2. Axborot xavfsizligi bo'yicha umumiy qabul qilingan nazoratni amalga oshirish;
    • 3. axborot xavfsizligini boshqarish bo'yicha o'z ko'rsatmalarini ishlab chiqish.

    Download 111,84 Kb.
    1   2   3   4   5   6




    Download 111,84 Kb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Ma'lumotlarni maxfiylik turlari va darajasi bo'yicha tasniflash, ularni saqlash va qayta ishlash joylarini, ularga kirish usullarini aniqlash kerak

    Download 111,84 Kb.