• Ishonchli xodimlar
  • Security Recommendations for Cloud Computing Providers




    Download 0,66 Mb.
    bet17/24
    Sana13.09.2024
    Hajmi0,66 Mb.
    #271001
    1   ...   13   14   15   16   17   18   19   20   ...   24
    Bog'liq
    Tar SecurityRecommendationsCloudComputingProviders

    Private >=>

    Public

    B C+

    A+

    B

    C+

    A+



    Umuman olganda, barcha turdagi xavfsizlik testlari tegishli ko'nikmalarga ega bo'lgan shaxslar tomonidan o'tkazilishi kerak. Biroq, ular mojarolar va biznesning ko'r-ko'rona bo'lishiga yo'l qo'ymaslik uchun sinovdan o'tkazilayotgan strategiya va rejalarni ishlab chiqishda ishtirok etmasliklari kerak edi. Sinovchilar va auditorlar imkon qadar mustaqil va neytral bo'lishi kerak.Xavfsizlik sinovlari va dalillar
    Bulutli xizmat ko'rsatuvchi provayderlar muntazam ravishda bulut foydalanuvchilarini xavfsizlik choralari, AT xavfsizligini boshqarish tizimidagi o'zgarishlar, xavfsizlik hodisalari, IS tekshiruvlari natijalari va kirish testlari to'g'risida xabardor qilishlari kerak.
    Muntazam kirish testlari
    Subpudratchilarda muntazam ravishda penetratsiya sinovlari
    Doimiy, mustaqil xavfsizlik tekshiruvlari
    Subpudratchilarda muntazam, mustaqil xavfsizlik tekshiruvlari­





    Requirements of personnel

    11 Xodimlarga qo'yiladigan talablar


    Axborot xavfsizligi uchun javobgarlik to'g'ridan-to'g'ri tegishli ma'lumotlar bilan ishlaydigan shaxslarga yuklanadi. Shuning uchun CSP uchun ishlaydigan xodimlarning barcha qo'llaniladigan texnikalar hamda axborot xavfsizligi va ma'lumotlarni himoya qilish bo'yicha tegishli tarzda o'qitilishi va o'qitilishi juda muhimdir. Xavfsizlik bilan bog'liq vazifalari bo'lgan shaxslar, masalan, moliyaviy yoki maxfiy ma'lumotlarga kirish huquqiga ega bo'lgan ma'murlar va xodimlar ishonchli va ishonchli bo'lishi kerak.­
    Ishonchli xodimlar
    Yangi yoki uchinchi tomon xodimlarining ishonchliligini tekshirish usullari Germaniyada ham, boshqa ko'plab mamlakatlarda ham qonun bilan juda cheklangan ­. Buning ustiga, politsiyaning yaxshi xulq-atvori to'g'risidagi guvohnomalarida bo'lgani kabi, natijalar ko'pincha ma'nosizdir. Biroq, CSP yangi yoki tashqi xodimlarni qabul qilishdan oldin tekshirish uchun tekshiruvdan o'tishi kerak degan tamoyil saqlanib qolmoqda

    • Ularda tegishli ma'lumotnomalar mavjudmi, masalan, boshqa shunga o'xshash ish yo'nalishlari va

    • topshirilgan arizachining rezyume to'liq va tegishli ekanligi.

    Bundan tashqari, har qanday akademik yoki kasbiy malakani tasdiqlash, masalan, universitetga yoki oldingi ish beruvchilar yoki mijozlarga so'rov yuborish orqali yaxshi fikr. Shaxsni tekshirishda har doim ma'lumotlarni himoya qilish qonunlariga rioya qilish kerak.
    Agar CSP ichki ilovalar va ma'lumotlarga kirish huquqiga ega bo'lgan tashqi xodimlardan foydalansa, xuddi shunday tekshiruvlar ichki xodimlarga nisbatan o'tkazilishi kerak. Tashqi provayderlar bilan shartnomalar ­tuzilayotganda ular bu tekshiruvlarni qaysi tomon o'tkazishi va ular qanchalik chuqurlashishi kerakligini ko'rsatishlari kerak.

    Download 0,66 Mb.
    1   ...   13   14   15   16   17   18   19   20   ...   24




    Download 0,66 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Security Recommendations for Cloud Computing Providers

    Download 0,66 Mb.