|
Qosimov Shaxbozning,, Tarmoq xavfsizligi“ fanidan bajargan Mustaqil ish
|
| bet | 1/5 | | Sana | 14.04.2024 | | Hajmi | 109.93 Kb. | | #195524 |
Bog'liq mustaqil ish hisobot namuna (3) hammasi (2) (2), Mavzu Adobe Illustrator dasturi haqida tushuncha va qo`llanilis-fayllar.org
O`ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI SAMARQAND FILIALI
,,TELEKOMMUNIKATSIYALAR TEXNOLOGIYALAR VA KASB TA`LIMI’’ FAKULTETI
,,AXBOROT XAVFSIZLIGI’’ yo`nalishi
21-07 guruh talabasi
Qosimov Shaxbozning
,, Tarmoq xavfsizligi“ fanidan bajargan
Mustaqil ish
BAJARDI: Qosimov SH
TEKSHIRDI: Rahmatullayev I
SAMARQAND-2024
Mavzu: ISO/IEC 27001 – “Axborot texnologiyalari – Xavfsizlik amaliyotlari – Axborot xavfsizligini boshqarish tizimlari – Talablar”. BS 7799-2:2005 asosidagi xalqaro standartlarning muhim jihatlari.
Reja:
Kirish:
I bob. ISO/IEC 27001 – “Axborot texnologiyalari – Xavfsizlik amaliyotlari – Axborot xavfsizligini boshqarish tizimlari
ISO/IEC 27001
Standart qanday ishlaydi
ISO/IEC 27001 tarixi II bob. Talablar”. BS 7799-2:2005 asosidagi xalqaro standartlarning muhim jihatlari. ISO/IEC 27001 asosiy tamoyillari Sertifikatlash Xulosa Foydalanilgan adabyotlar
ISO/IEC 27001 axborot xavfsizligini boshqarish uchun xalqaro standartdir . Standart dastlab Xalqaro Standartlashtirish Tashkiloti (ISO) va Xalqaro Elektrotexnika Komissiyasi (IEC) tomonidan 2005 yilda birgalikda nashr etilgan, [1] 2013 yilda qayta ko'rib chiqilgan [2] va yana oxirgi marta 2022 yilda [3] Shuningdek, ko'plab standartning tan olingan milliy variantlari. Unda axborot xavfsizligini boshqarish tizimini (AXBT) yaratish, joriy etish, qo‘llab-quvvatlash va doimiy takomillashtirish talablari batafsil bayon etilgan – uning maqsadi tashkilotlarga o‘zlarida mavjud bo‘lgan axborot aktivlarini yanada xavfsizroq qilishga yordam berishdir. [4] Standart talablariga javob beradigan tashkilotlar audit muvaffaqiyatli yakunlanganidan keyin akkreditatsiyalangan sertifikatlashtirish organi tomonidan sertifikatlashni tanlashi mumkin . ISO/IEC 27001 sertifikatlash jarayoni va umumiy standartning samaradorligi 2020-yilda oʻtkazilgan keng koʻlamli tadqiqotda koʻrib chiqildi.
Aksariyat tashkilotlarda bir qator axborot xavfsizligi nazorati mavjud . Biroq, axborot xavfsizligini boshqarish tizimi (AXBT) bo'lmasa, boshqaruvlar odatda bir oz tartibsiz va bo'linib ketadi, ular ko'pincha muayyan vaziyatlarga nuqtali yechim sifatida yoki oddiygina konventsiya sifatida qo'llaniladi. Amaldagi xavfsizlik nazorati odatda axborot texnologiyalari (IT) yoki ma'lumotlar xavfsizligining muayyan jihatlarini ko'rib chiqadi ; IT bo'lmagan axborot aktivlarini (masalan, qog'oz va mulkiy bilimlar) umuman himoyalanmagan holda qoldirish. Bundan tashqari, biznesning uzluksizligini rejalashtirish va jismoniy xavfsizlik IT yoki axborot xavfsizligidan mutlaqo mustaqil ravishda boshqarilishi mumkin, ammo Inson resurslari amaliyoti butun tashkilotda axborot xavfsizligi rollari va mas'uliyatlarini belgilash va belgilash zarurligiga juda kam ishora qilishi mumkin.
ISO/IEC 27001 boshqaruvni talab qiladi:
Tahdidlar, zaifliklar va ta'sirlarni hisobga olgan holda tashkilotning axborot xavfsizligi xavflarini tizimli ravishda tekshirish;
Axborot xavfsizligini nazorat qilishning izchil va keng qamrovli to'plamini va/yoki xavflarni davolashning boshqa shakllarini (masalan, xavf-xatarni oldini olish yoki o'tkazish kabi) qabul qilib bo'lmaydigan deb topilgan xavflarni hal qilish uchun ishlab chiqish va amalga oshirish;
Axborot xavfsizligi nazorati doimiy ravishda tashkilotning axborot xavfsizligi ehtiyojlarini qondirishda davom etishini ta'minlash uchun umumiy boshqaruv jarayonini qabul qiling.
ISO/IEC 27001 sertifikatining bir qismi sifatida qanday nazoratlar sinovdan o'tkazilishi sertifikatlashtirish auditoriga bog'liq. Bu tashkilot AXBT doirasida deb hisoblagan har qanday nazoratni o'z ichiga olishi mumkin va bu test nazoratning amalga oshirilganligi va samarali ishlayotganligini tekshirish uchun auditor tomonidan zarur bo'lgan har qanday chuqur yoki darajada baholanishi mumkin.
Rahbariyat sertifikatlashtirish maqsadlari uchun AXBTning qamrovini belgilaydi va uni, masalan, bitta biznes birligi yoki joylashuvi bilan cheklashi mumkin. ISO/IEC 27001 sertifikati tashkilotning qolgan qismi axborot xavfsizligini boshqarishga tegishli yondashuvga ega ekanligini anglatmaydi.
ISO/IEC 27000 oilasining boshqa standartlari AXBTni loyihalash, joriy etish va ishlatishning ayrim jihatlari, masalan, axborot xavfsizligi risklarini boshqarish ( ISO/IEC 27005 ) boʻyicha qoʻshimcha koʻrsatmalar beradi.
BS 7799 standarti dastlab BSI Group tomonidan 1995 yilda nashr etilgan. U Buyuk Britaniya hukumatining Savdo va sanoat departamenti (DTI) tomonidan yozilgan va bir necha qismlardan iborat edi.
Axborot xavfsizligini boshqarish bo'yicha ilg'or tajribalarni o'z ichiga olgan birinchi qism 1998 yilda qayta ko'rib chiqilgan; Butun dunyo standartlari organlarida uzoq davom etgan muhokamadan so'ng, u ISO tomonidan ISO/IEC 17799, "Axborot texnologiyalari - Axborot xavfsizligini boshqarish amaliyoti kodeksi" sifatida qabul qilindi. 2000 yilda ISO/IEC 17799 2005 yil iyun oyida qayta ko'rib chiqildi va nihoyat 2007 yil iyul oyida ISO/IEC 27002 sifatida ISO 27000 seriyali standartlarga kiritildi .
BS7799 ning ikkinchi qismi birinchi marta BSI tomonidan 1999 yilda nashr etilgan bo'lib, BS 7799 2-qism nomi bilan tanilgan, "Axborot xavfsizligini boshqarish tizimlari - foydalanish bo'yicha qo'llanma bilan spetsifikatsiya". BS 7799-2 BS 7799-2 da belgilangan axborot xavfsizligini boshqarish tuzilmasi va boshqaruv vositalariga ishora qilib, Axborot xavfsizligini boshqarish tizimini (AXMS) qanday joriy etishga qaratilgan. Keyinchalik bu ISO/IEC 27001:2005 bo'ldi. BS 7799 2-qism 2005 yil noyabr oyida ISO tomonidan ISO/IEC 27001 sifatida qabul qilingan.
BS 7799 3-qismi 2005 yilda nashr etilgan bo'lib, xavf tahlili va boshqaruvini qamrab oladi. U ISO/IEC 27001:2005 standartiga mos keladi.
ISO/IEC 27001 bilan bogʻliq boʻlgan BS standartlariga juda kam havola yoki foydalanilgan.
ISO/IEC 27001 asosi bir necha asosiy tamoyillarga asoslanadi:
ISO/IEC 27001 axborot xavfsizligi xavflarini aniqlash va baholash muhimligini ta'kidlaydi. Tashkilotlar potentsial tahdidlarni aniqlash, ularning ta'sirini baholash va tegishli kamaytirish strategiyalarini ishlab chiqish uchun xavflarni boshqarish jarayonlarini amalga oshirishlari kerak.
ISO/IEC 27001:2022 standartining soʻnggi tahriri A ilovasida 4 ta sohaga boʻlingan xavfsizlikni boshqarishning keng qamrovli toʻplamini belgilaydi. Bu boshqaruv vositalari axborot xavfsizligining turli jihatlarini, masalan, kirishni boshqarish, kriptografiya, jismoniy xavfsizlik va hodisalarni boshqarish kabi masalalarni hal qiladi.
ISO/IEC 27001 axborot xavfsizligi amaliyotlarini doimiy takomillashtirish madaniyatini rag'batlantiradi. Muntazam monitoring, samaradorlikni baholash va davriy tekshiruvlar tashkilotlarga rivojlanayotgan tahdidlarga moslashishga va AXBT samaradorligini oshirishga yordam beradi.
|
| |
