243
-
siyosatlar, standartlar va tavsiyalarni ajratish:
xavfsizlik siyosatlari
tushunarli, batafsil bo’lishi va shuning bilan birga juda ham qat’iy bo’lmasligi shart;
-
tashkilotni asosiy maqsadini taqdim qilish:
axborotga bog’liq holda,
tashkilotning aktivlari tarmoq xavfsizligi ko’lamini ko’rsatadi;
-
siyosatni tushunarli ekanligiga ishonch hosil qilish:
tarmoq xavfsizligi
sodda va shu bilan birga tushunarsiz bo’lmasligi kerak;
-
tashkilot siyosati xavfsizlikka oid treyninglarning bir qismi bo’lishi:
kamida bir xavfsizlik siyosati tashkilotdagi xavfsizlik treyningining bir qismi
bo’lishi zarur;
-
kutilayotgan asosiy risklarni aniqlash:
tarmoqning asosiy risk
faktorlari tarmoq administratori tomonidan oldindan hisobga olinishi shart.