|
ISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday?
|
bet | 4/8 | Sana | 17.01.2024 | Hajmi | 32,46 Kb. | | #139653 |
Bog'liq tarmoq xafsizligi mustaqil ishISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday?
Korxonalar faoliyat sohasi yoki hajmidan qat'i nazar, korxonalar o'z faoliyati doirasidagi ma'lum ma'lumotlarni ishlab chiqaradilar va bu ma'lumotlar har bir korxona uchun muhimdir. Axborotni himoya qilish bo'yicha harakatlar biznesdan biznesgacha farq qiladi, ammo umuman olganda tizim quyidagi asosiy elementlarni qamrab oladi:
Korxonaning yuqori rahbariyati axborot xavfsizligi sohasida qo'llanilishi kerak bo'lgan siyosatni aniqlagan va tushuntirgan bo'lishi kerak.
Korxonadagi axborot aktivlari ro'yxatga olinishi va ahamiyati bo'yicha joylashtirilishi kerak.
Xodimlarning xato qilish ehtimoli oldini olish kerak.
Korxonada axborot aktivlaridan noto'g'ri foydalanish xavfini kamaytirish kerak.
Axborot manbalariga hujumlar va axborotning buzilishi yoki o'zgarishi xavfini kamaytirish kerak.
Operatsion kompyuter tizimlari etarli va ishonchli bo'lishi kerak.
Axborotdan faqat vakolatli shaxslar foydalanishi kerak.
Xavfsizlik buzilgan taqdirda, tadbirning shakliga qarab, o'z vaqtida va tezkor choralar ko'rish kerak.
Axborotga hujumlar korxonaning asosiy faoliyatiga xalaqit bermasligi va normal muhitga juda tez qaytishi kerak. Boshqacha aytganda, tadbirlar uzluksizligini ta'minlash kerak.
Axborot xavfsizligi menejmenti tizimi tashkilotning qonun hujjatlari talablariga javob beradigan darajada bo'lishi kerak.
ISO 27001 Axborot xavfsizligini boshqarish tizimi faqat korxonalarda axborot texnologiyalari loyihasi sifatida qabul qilingan bo'lsa-da, aslida bu butun tashkilotga tegishli bo'lgan axborot xavfsizligi loyihasidir. Shuning uchun yuqori rahbariyat ISO 27001 standartini yaratish va ishlatish uchun bevosita javobgardir. Bugungi kunda ISO 27001 Axborot xavfsizligini boshqarish tizimi butun inson resurslarini, yuqori menejmentni, axborot tizimlarini va korxonadagi biznes jarayonlarini o'z ichiga olgan bir butun sifatida boshqariladi.
ISO 27001 standartining asosiy vazifalari quyidagilardan iborat:
Agar mavjud bo'lsa, axborot xavfsizligi zaifliklarini aniqlash
Axborot aktivlariga tahdid soladigan xavflarni aniqlash
Xavf ostida bo'lgan axborot aktivlarining xavfsizligini ta'minlash uchun audit usullarini aniqlash
Kerakli boshqarish vositalari amalga oshirilishini ta'minlash va mumkin bo'lgan xatarlarni maqbul darajada ushlab turish
Korxonada axborot xavfsizligini boshqarishning uzluksizligini ta'minlash
|
| |