|
ISO 27001 ma'lumot xavfsizligini boshqarish tizimi nimaga olib keladi?Bog'liq 1 мавзу. Axborot xavfsizligini boshqarish tizimlari act list, kurs ishi, 1710919619, 1. Nazariy qism tarmoq tushunchasi ISO 27001 ma'lumot xavfsizligini boshqarish tizimi nimaga olib keladi?
ISO 27001 standarti risklarni baholash metodologiyasini yaratishga, xavflarni baholash
bo'yicha hisobotlarni tayyorlashga va xavflarni qayta ishlash rejalarini tayyorlashga imkon beradi.
Vaqt o'tishi bilan tizimda mavjud bo'lgan tahdidlar va zaifliklar tabiati o'zgarishi mumkin.
Yoki ISO 27001 standarti qo'llanilgan boshqarish vositalari natijasida xavflar kamaytirilishi yoki
jiddiyligi pasayishi mumkin. Shuning uchun korxonalarning xatarlarni monitoring qilish faoliyati
muhimdir. Korxonalar belgilangan vaqt davomida qabul qilingan metodologiyaga muvofiq xatarlarni
baholash bo'yicha tadqiqotlarni o'tkazishlari shart.
ISO 27001 standarti bo'yicha axborot xavfsizligi siyosati asosan quyidagilarni o'z ichiga olishi
kerak: jismoniy va atrof-muhit xavfsizligi, uskunalarning xavfsizligi, operatsion tizimlar va oxirgi
foydalanuvchilar xavfsizligi, parol xavfsizligi, server va tizim xavfsizligi.
Jismoniy va ekologik xavfsizlik muammosi tizimga ruxsatsiz kirishning oldini olish va
axborot aktivlarini turli xatarlardan himoya qilish bilan bog'liq. Bugungi kunda jismoniy va ekologik
xavfsizlik tobora muhim ahamiyat kasb etmoqda. Biznes binosining kiraverishida xususiy xavfsizlik
guruhlarining mavjudligi, muhim axborot muhitini saqlash va shifrlangan xavfsizlik tizimlari bilan
ushbu muhitlarga kirish bunday choralar misolidir. Axborot tizimlarini himoya qilish uchun kartalar
tomonidan boshqariladigan kirish va shunga o'xshash jismoniy xavfsizlik tizimlarini o'rnatish odatiy
holdir. Bunday chegara xavfsizligi axborot aktivlarining xavfsizligi ehtiyojlari va xavflarni baholash
natijalari asosida o'rnatiladi. Autentifikatsiya kartalari yoki PIN-kod himoyasi yordamida yuqori
xavfli ma'lumotlarga ega bo'lgan muhitlar ruxsatsiz kirishdan bloklanadi. Bundan tashqari, yong'in,
toshqin, zilzila, portlash yoki ijtimoiy tartibsizliklar kabi tabiiy ofatlar tufayli etkazilgan zarardan
jismoniy himoya choralarini ko'rish va qo'llash kerak.
|
| |
