102
To‘liq qamrovli xavfsizlik modelini yaratish uchun dastlab ma’lumotni
himoya qilishga qodir bo‘lgan himoya obyektini, kibertahdidlarni aniqlash kerak.
Bundan tashqari, quyidagilarni o‘rnatish kerak:
ma’lumotlar manbalari; yo'nalishlari, usullari, himoya vositalari;
himoyasi ta’minlangan tizimga kirish texnologiyalari;
tahdidlarning manbalari va maqsadlari;
ustuvor ma’lumotlar manbalari.
To‘liq qamrovli xavfsizlik modelini amalga oshirish jarayonida bir nechta
qatlamlar yaratilishi kerak. Aksariyat tashkilotlar uchun ikkita daraja yetarli –
xizmat ko‘rsatish, tashkiliy va boshqaruv.
Tashkiliy va boshqaruv darajasini amalga oshirish doirasida quyidagi ishlar
amalga oshiriladi:
strategik rejalashtirish;
tashkilotning kiberxavfsizlik siyosatini yaratish va amalga oshirish;
xavflarni baholash va boshqarish;
kompaniya xodimlarining kiberxavfsizlik sohasidagi ishi va funksiyalarini
muvofiqlashtirish;
ushbu funksiyalarni nazorat qilish.