|
Axborot xavfsizligini baholashning maqsadlari
|
| bet | 7/11 | | Sana | 16.05.2024 | | Hajmi | 3,09 Mb. | | #237207 |
Bog'liq AzizaAxborot xavfsizligini baholashning maqsadlari: - Axborot xavfsizligini baholashning maqsadlari:
- axborot aktivlarining qiymatini aniqlash;
- ushbu aktivlarning maxfiyligi, yaxlitligi, mavjudligi va/yoki identifikatsiya qilinishiga tahdidlarni aniqlash;
- tashkilotning amaliy faoliyatidagi mavjud nnuqsonlarni aniqlash;
- tashkilotning axborot aktivlari bilan bog‘liq risklarini aniqlash;
- mavjud ish amaliyotida xavflar hajmini maqbul darajada kamaytiradigan o‘zgarishlarni taklif qilish;
- xavfsizlik loyihasini yaratish uchun asos yaratish.
- Baholashning beshta asosiy turi:
- Tizim darajasida zaifliklarni baholash. Kompyuter tizimlari ma’lum zaifliklar va oddiy muvofiqlik siyosatlari uchun tekshiriladi.
- Tarmoq darajasida baholash. Mavjud kompyuter tarmog‘i va axborot infratuzilmasi baholanadi, xavf zonalari aniqlanadi.
- Tashkilot ichidagi xavflarni umumiy baholash. Uning axborot aktivlariga tahdidlarni aniqlash uchun butun tashkilot tahlil qilinadi.
- Audit. Tashkilotning mavjud siyosati va ushbu siyosatga muvofiqligi tekshiriladi.
- Penetratsiya testi. Tashkilotning simulyatsiya qilingan kirishga javob berish qobiliyati o‘rganiladi.
Baholash jarayonida quyidagi hujjatlar tekshirilishi lozim: - Baholash jarayonida quyidagi hujjatlar tekshirilishi lozim:
- Xavfsizlik siyosati;
- axborot siyosati;
- zaxira siyosati va protseduralari;
- ishchining ma’lumotnomasi yoki ko‘rsatmalari;
- ishchilarni yollash va ishdan bo‘shatish tartibi;
- dasturiy ta’minotni ishlab chiqish metodologiyasi;
- dasturiy ta’minotni o‘zgartirish metodologiyasi;
- telekommunikatsiya siyosati;
- tarmoq diagrammalari.
- Yuqoridagi siyosat va protseduralar amalga oshirilgandan so‘ng, har birining tegishliligi, qonuniyligi, to‘liqligi va dolzarbligi tekshiriladi, chunki siyosat va protseduralar hujjatda belgilangan maqsadga muvofiq bo‘lishi kerak.
|
| |
