ISO 27001 ma'lumot xavfsizligini boshqarish tizimi nimaga olib keladi?




Download 32,46 Kb.
bet5/8
Sana17.01.2024
Hajmi32,46 Kb.
#139653
1   2   3   4   5   6   7   8
Bog'liq
tarmoq xafsizligi mustaqil ish

ISO 27001 ma'lumot xavfsizligini boshqarish tizimi nimaga olib keladi?
ISO 27001 standarti risklarni baholash metodologiyasini yaratishga, xavflarni baholash bo'yicha hisobotlarni tayyorlashga va xavflarni qayta ishlash rejalarini tayyorlashga imkon beradi.
Vaqt o'tishi bilan tizimda mavjud bo'lgan tahdidlar va zaifliklar tabiati o'zgarishi mumkin. Yoki ISO 27001 standarti qo'llanilgan boshqarish vositalari natijasida xavflar kamaytirilishi yoki jiddiyligi pasayishi mumkin. Shuning uchun korxonalarning xatarlarni monitoring qilish faoliyati muhimdir. Korxonalar belgilangan vaqt davomida qabul qilingan metodologiyaga muvofiq xatarlarni baholash bo'yicha tadqiqotlarni o'tkazishlari shart.
ISO 27001 standarti bo'yicha axborot xavfsizligi siyosati asosan quyidagilarni o'z ichiga olishi kerak: jismoniy va atrof-muhit xavfsizligi, uskunalarning xavfsizligi, operatsion tizimlar va oxirgi foydalanuvchilar xavfsizligi, parol xavfsizligi, server va tizim xavfsizligi.
Jismoniy va ekologik xavfsizlik muammosi tizimga ruxsatsiz kirishning oldini olish va axborot aktivlarini turli xatarlardan himoya qilish bilan bog'liq. Bugungi kunda jismoniy va ekologik xavfsizlik tobora muhim ahamiyat kasb etmoqda. Biznes binosining kiraverishida xususiy xavfsizlik guruhlarining mavjudligi, muhim axborot muhitini saqlash va shifrlangan xavfsizlik tizimlari bilan ushbu muhitlarga kirish bunday choralar misolidir. Axborot tizimlarini himoya qilish uchun kartalar tomonidan boshqariladigan kirish va shunga o'xshash jismoniy xavfsizlik tizimlarini o'rnatish odatiy holdir. Bunday chegara xavfsizligi axborot aktivlarining xavfsizligi ehtiyojlari va xavflarni baholash natijalari asosida o'rnatiladi. Autentifikatsiya kartalari yoki PIN-kod himoyasi yordamida yuqori xavfli ma'lumotlarga ega bo'lgan muhitlar ruxsatsiz kirishdan bloklanadi. Bundan tashqari, yong'in, toshqin, zilzila, portlash yoki ijtimoiy tartibsizliklar kabi tabiiy ofatlar tufayli etkazilgan zarardan jismoniy himoya choralarini ko'rish va qo'llash kerak.

Download 32,46 Kb.
1   2   3   4   5   6   7   8




Download 32,46 Kb.

Bosh sahifa
Aloqalar

    Bosh sahifa



ISO 27001 ma'lumot xavfsizligini boshqarish tizimi nimaga olib keladi?

Download 32,46 Kb.