talablar, shuningdek, ushbu tomonlaming
ijtimoiy madaniy muhiti
boshqa omil bo‘lib hisoblanadi;
- o‘zining ishlashini ta’minlash uchun tashkilot tomonidan
ishlab chiqilgan prinsiplar, maqsadlar va talablaming maxsus
to‘plami yana bir omil bo‘lib hisoblanadi.
Axborot xavfsizligi xavflarini baholash. Axborot xavfsizligiga
qo‘yiladigan talablar xavflami muntazam baholash yordamida aniq-
lanadi. Axborot xavfsizligini boshqarish bo‘yicha tadbirlarga ketgan
sarf-xarajatlar axborot xavfsizligining buzilishi natijasida tashki-
lotga yetkazilishi mumkin bo‘lgan zarar miqdoriga mutanosib bo‘-
lishi lozim.
Ushbu baholashning natijalari axborot xavfsizligi bilan bog‘liq
xavflami boshqarish sohasida aniq choralar va ustuvorliklami belgi-
lashga, shuningdek, ushbu xavflami
minimumga keltirish maqsa-
dida axborot xavfsizligini boshqarish bo'yicha tadbirlami joriy
qilishga yordam beradi. Mavjud tadbirlaming samaradorliligiga
ta’sir ko‘rsatishi mumkin bo‘lgan har qanday o ‘zgarishlami hisobga
olish uchun xavflar tahlilini vaqti-vaqti bilan takrorlab turish kerak.
Axborot xavfsizligini boshqarish boyicha tadbirlami tanlash.
Axborot xavfsizligiga qo‘yiladigan talablar belgilanganidan va
xavflar aniqlanganidan so‘ng xavflami qabul qilsa bo‘ladigan
darajagacha pasayishini ta’minlaydigan, axborot xavfsizligini
boshqarish bo‘yicha tadbirlami tanlash va joriy etish kerak. Ushbu
tadbirlar ushbu standartdan, boshqa
manbalardan tanlab olinishi,
shuningdek, axborot xavfsizligini boshqarish bo‘yicha tashkilotning
o ‘ziga xos ehtiyojlarini qondiradigan tadbirlar ishlab chiqilishi
mumkin. Axborot xavfsizligini boshqarish bo‘yicha tadbirlami
tanlash xavflami qabul qilish mezonlariga, xavflarga baho berish
variantlariga asoslangan tashkiliy qarorlarga va xavflami tashkilotda
qabul qilingan boshqarishga umumiy yondashishga bog‘liq. Ushbu
tanlovni tegishli milliy va xalqaro qonun hujjatlari va normalar bilan
muvofiqlashtirish kerak.
Ushbu standartda keltirilgan axborot
xavfsizligini boshqarish
bo‘yicha ba’zi tadbirlar axborot xavfsizligini boshqarish uchun amal
qilinadigan prinsiplar sifatida qabul qilinishi
va ko‘pgina
tashkilotlar uchun qo‘llanishi mumkin. Bunday tadbirlar quyiroqda
42
«Axborot xavfsizligini joriy qilish uchun tayanch nuqta» sarlavhasi
ostida batafsilroq ko‘rib chiqiladi.
Axborot xavfsizligini joriy qilish uchun tayanch nuqta. Axborot
xavfsizligini
boshqarish bo’yicha alohida
tadbirlar axborot
xavfsizligini boshqarish uchun amal qilinadigan
prinsiplar sifatida
qabul qilinishi va uni joriy qilish uchun tayanch nuqta b o iib xizmat
qilishi mumkin. Bunday tadbirlar qonun hujjatlarining asosiy
talablariga asoslanadi yoki axborot xavfsizligi sohasida umumiy
qabul qilingan amaliyot sifatida qabul qilinishi mumkin.
Qonunchilik nuqtayi nazaridan axborot xavfsizligini boshqa
rish bo‘yicha asosiy choralar quyidagilar hisoblanadi:
- m a’lumotlami muhofaza qilish va shaxsiy axborotning kon-
fidensialligi;
- tashkilot hujjatlarini muhofaza qilish;
- intellektual mulkka egalik qilish huquqi.
Axborot xavfsizligi sohasida umumiy qabul qilingan amaliyot
sifatida hisoblangan axborot xavfsizligini boshqarish bo'yicha
tadbirlar quyidagilami o‘z ichiga oladi:
- axborot xavfsizligi siyosatini hujjatlashtirish;
- axborot xavfsizligini ta’minlash bo'yicha majburiyatlami taq-
simlash;
- axborot xavfsizligi qoidalariga o‘qitish;
- ilovalardagi axborotga to‘g ‘ri ishlov berish;
- texnik zaifliklami boshqarish strategiyasi;
- tashkilotning uzluksiz ishini boshqarish;
- axborot xavfsizligi mojarolarini va takomillashtirishlarini
boshqarish.
Sanab o‘tilgan tadbirlami ko‘pgina
tashkilotlar va axborot
muhiti uchun qo‘llasa bo'ladi. Ushbu standartda keltirilgan barcha
tadbirlar muhim hisoblansa ham, qandaydir choraning o‘rinli
bo'lishi tashkilot to‘qnash keladigan muayyan xavflar nuqtayi
nazaridan belgilanishi kerak.
Demak, yuqorida ta’riflangan
yondashish axborot xavfsizligini ta’minlash bo ’yicha tadbirlami
joriy qilish uchun tayanch nuqta bo‘lib hisoblanishiga qaramay, u
xavflami baholashga asoslangan axborot xavfsizligini boshqarish
bo'yicha tadbirlami tanlashning o ‘mini bosmaydi.
43
Muvaffaqiyatning eng muhim omillari. Tajriba shuni ko‘r-
satadiki, tashkilotda axborot xavfsizligini ta’minlash bo‘yicha
tadbirlami muvaffaqiyatli joriy qilish uchun quyidagi omillar hal
qiluvchi hisoblanadi:
-
axborot xavfsizligi maqsadlari, siyosatlari va muolajalarining
biznes maqsadlariga muvofiqligi;
- xavfsizlik tizimini joriy qilish, madadlash, monitoringini o‘t-
kazish va modemizatsiya qilishga yondashishning korporativ mada-
niyat bilan muvofiqligi;
- rahbariyat tomonidan real qo‘llab-quwatlash va manfaat-
dorlik;
- xavfsizlik talablarini, xavflami baholash va xavflami bosh-
qarishni aniq tushunish.
Tashkilotga tegishli qo ‘llanmalarni ishlab chiqish. Ushbu stan-
dart tashkilotning muayyan ehtiyojlariga kerakli qo‘llanmalar ishlab
chiqish uchun tayanch nuqta sifatida baholanishi kerak. Ushbu
standartda keltirilgan yo'riqnomalar va tadbirlaming hammasi ham
qoilashga yaroqli boiavermaydi.
Bundan tashqari, ushbu standartga kiritilmagan qo‘shimcha
choralar kerak bo'lib qolishi mumkin. Bu holda auditorlar va biznes
bo‘yicha sheriklar tomonidan o ‘tkaziladigan muvofiqlik tekshiruvini
yengillashtiradigan, bir vaqtda bir necha tomondan qilingan
havolalaming saqlanishi foydali bo‘lishi mumkin.