ISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday?




Download 281.51 Kb.
Pdf ko'rish
bet4/9
Sana17.08.2023
Hajmi281.51 Kb.
#78851
1   2   3   4   5   6   7   8   9
Bog'liq
1 мавзу. Axborot xavfsizligini boshqarish tizimlari
act list, kurs ishi, 1710919619, 1. Nazariy qism tarmoq tushunchasi
ISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday? 
Korxonalar faoliyat sohasi yoki hajmidan qat'i nazar, korxonalar o'z faoliyati doirasidagi 
ma'lum ma'lumotlarni ishlab chiqaradilar va bu ma'lumotlar har bir korxona uchun muhimdir. 
Axborotni himoya qilish bo'yicha harakatlar biznesdan biznesgacha farq qiladi, ammo umuman 
olganda tizim quyidagi asosiy elementlarni qamrab oladi: 
• 
Korxonaning yuqori rahbariyati axborot xavfsizligi sohasida qo'llanilishi kerak bo'lgan 
siyosatni aniqlagan va tushuntirgan bo'lishi kerak. 
• 
Korxonadagi axborot aktivlari ro'yxatga olinishi va ahamiyati bo'yicha joylashtirilishi kerak. 
• 
Xodimlarning xato qilish ehtimoli oldini olish kerak. 
• 
Korxonada axborot aktivlaridan noto'g'ri foydalanish xavfini kamaytirish kerak. 
• 
Axborot manbalariga hujumlar va axborotning buzilishi yoki o'zgarishi xavfini kamaytirish 
kerak. 
• 
Operatsion kompyuter tizimlari etarli va ishonchli bo'lishi kerak. 
• 
Axborotdan faqat vakolatli shaxslar foydalanishi kerak. 
• 
Xavfsizlik buzilgan taqdirda, tadbirning shakliga qarab, o'z vaqtida va tezkor choralar ko'rish 
kerak. 
• 
Axborotga hujumlar korxonaning asosiy faoliyatiga xalaqit bermasligi va normal muhitga 
juda tez qaytishi kerak. Boshqacha aytganda, tadbirlar uzluksizligini ta'minlash kerak. 
• 
Axborot xavfsizligi menejmenti tizimi tashkilotning qonun hujjatlari talablariga javob 
beradigan darajada bo'lishi kerak. 

ISO 27001 Axborot xavfsizligini boshqarish tizimi faqat korxonalarda axborot texnologiyalari 
loyihasi sifatida qabul qilingan bo'lsa-da, aslida bu butun tashkilotga tegishli bo'lgan axborot 
xavfsizligi loyihasidir. Shuning uchun yuqori rahbariyat ISO 27001 standartini yaratish va ishlatish 
uchun bevosita javobgardir. Bugungi kunda ISO 27001 Axborot xavfsizligini boshqarish tizimi butun 
inson resurslarini, yuqori menejmentni, axborot tizimlarini va korxonadagi biznes jarayonlarini o'z 
ichiga olgan bir butun sifatida boshqariladi. 
ISO 27001 standartining asosiy vazifalari quyidagilardan iborat: 
• 
Agar mavjud bo'lsa, axborot xavfsizligi zaifliklarini aniqlash 
• 
Axborot aktivlariga tahdid soladigan xavflarni aniqlash 
• 
Xavf ostida bo'lgan axborot aktivlarining xavfsizligini ta'minlash uchun audit usullarini 
aniqlash 
• 
Kerakli boshqarish vositalari amalga oshirilishini ta'minlash va mumkin bo'lgan xatarlarni 
maqbul darajada ushlab turish 
• 
Korxonada axborot xavfsizligini boshqarishning uzluksizligini ta'minlash 

Download 281.51 Kb.
1   2   3   4   5   6   7   8   9




Download 281.51 Kb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


ISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday?

Download 281.51 Kb.
Pdf ko'rish