ISO 27001 ma'lumot xavfsizligini boshqarish tizimini rejalashtirish




Download 281.51 Kb.
Pdf ko'rish
bet7/9
Sana17.08.2023
Hajmi281.51 Kb.
#78851
1   2   3   4   5   6   7   8   9
Bog'liq
1 мавзу. Axborot xavfsizligini boshqarish tizimlari
act list, kurs ishi, 1710919619, 1. Nazariy qism tarmoq tushunchasi
ISO 27001 ma'lumot xavfsizligini boshqarish tizimini rejalashtirish 
Korxonada ISO 27001 standartini o'rnatish bir qator bosqichlarga bog'liq. Bu kabi 
• 
Birinchidan, korxonaning infratuzilmasi haqida ma'lumot to'planishi kerak. Ushbu 
ma'lumotlar korxonaning faoliyat sohalari, bajarilgan ishlarning tabiati, korxonaning vazifasi 
va joylashuvi bilan bog'liq. 
• 
Keyin tizimni o'rnatishda xizmat qiladigan asosiy nomlarni aniqlash kerak. Ushbu bosqichda 
xavflarni boshqarish uchun javobgar bo'lganlar va tizimni yaratish maqsadi aniqlanishi kerak. 
• 
Keyin korxonaning xavfsizlik holati bugungi vaziyatda aniqlanishi kerak. 
• 
Keyinchalik tizimni qo'llash sohasini aniqlaydigan joylar, operatsiyalar, biznes funktsiyalari 
va axborot texnologiyalari kabi ma'lumotlar to'planishi kerak. 
• 
Ushbu bosqichda ISO 27001 Axborot xavfsizligini boshqarish tizimining maqsadi va ko'lami 
aniqlanishi va ish dasturi yaratilishi kerak. 
• 
Va nihoyat, oxirgi bosqichda tizimni o'rnatish va tizimning uzluksizligini ta'minlash uchun 
zarur bo'lgan jarayonlar aniqlanishi kerak. 
An'anaviy ravishda barcha sifat menejmenti tizimlarida qo'llaniladigan tsikl bu erda ham 
uchraydi: 
• 
Reja (Axborot xavfsizligini boshqarish tizimini yaratish) 
• 
Qo'llash (Axborot xavfsizligini boshqarish tizimini joriy qilish va ishlatish) 
• 
Tekshirish (Axborot xavfsizligini boshqarish tizimini monitoring qilish va ko'rib chiqish) 
• 
Ehtiyot choralarini ko'ring (Axborot xavfsizligini boshqarish tizimini ta'minlash va 
takomillashtirish) 
Tabiiyki, bunday tizimning o'rnatilishi bilan biznes juda katta foyda oladi. Misol uchun, 
• 
Tashkilot barcha axborot aktivlarining mavjudligi va ahamiyatini tan oladi. 
• 
Axborot aktivlarini belgilangan boshqarish va himoya qilish usullariga qo'llash orqali himoya 
qiladi. 

• 
Shu tarzda ishning uzluksizligi ta'minlanadi. Har qanday xavfga duch kelganda, faoliyatni 
to'xtatishga yo'l qo'yilmaydi. 
• 
Ushbu tizim yordamida kompaniya aloqador tomonlarning ishonchini qozonadi, chunki u 
etkazib beruvchi kompaniyalar va mijozlarning ma'lumotlarini himoya qiladi. 
• 
Axborotni himoya qilish bejiz emas. 
• 
O'z mijozlarini baholashda korxona o'z raqobatchilariga qaraganda ko'proq tizimli ishlaydi. 
• 
Xodimlarning biznesga bo'lgan qiziqishi ortadi. 
• 
Huquqiy tartibga solish ta'minlanganligi sababli, mumkin bo'lgan qonuniy harakatlarning oldi 
olinadi. 
• 
Bozordagi biznesning obro'si oshadi va biznes raqobatchilarga qarshi kurashda bir qadam 
oldinda. 
ISO 27001 Axborot xavfsizligini boshqarish tizimi korxonadagi barcha axborot aktivlarini 
ko'rib chiqish va baholashni talab qiladi va ushbu aktivlarning zaif va tahdidlarini hisobga olgan holda 
risklarni tahlil qilish kerak. Bunga erishish uchun korxona o'z tarkibiga mos keladigan risklarni 
boshqarish usulini tanlashi va risklarni rejalashtirishni amalga oshirishi kerak. Standart boshqarish 
maqsadlari va xavflarni qayta ishlash usullarini o'z ichiga oladi. 
ISO 27001 standartiga muvofiq, korxonalar xavflarni boshqarish va xatarlarni qayta ishlash 
rejalarini tuzishlari, vazifalar va majburiyatlarni aniqlashlari, biznesning uzluksizlik rejalarini 
tayyorlashlari, favqulodda vaziyatlarni boshqarish jarayonlarini tayyorlashlari va amalga oshirish 
jarayonida ularni hisobga olishlari kerak. 
Shuningdek, korxonalar ushbu harakatlarning barchasini qamrab oladigan axborot xavfsizligi 
siyosatini ishlab chiqishi kerak. Axborot xavfsizligi va tahdidlaridan barcha yuqori rahbarlar va 
xodimlar xabardor bo'lishi kerak. ISO 27001 Axborot xavfsizligini boshqarish tizimini amalga 
oshirishda tanlangan boshqarish maqsadlari o'lchanishi va boshqarish vositalarining yaroqliligi va 
samaradorligi doimiy ravishda nazorat qilinishi kerak. Bu jarayon jonli jarayon bo'lishi kerak, axborot 
xavfsizligini boshqarish, yuqori rahbariyatning faol qo'llab-quvvatlashi va barcha xodimlarning 
ishtiroki ta'minlanishi kerak. Talab etuvchi kompaniyalar tavakkalchiliklarni boshqarish, siyosatni 
ishlab chiqish, xavfsizlik jarayonlarini hujjatlashtirish, tegishli boshqarish usullarini aniqlash va 
amalga oshirish bo'yicha maslahat va ekspert yordamini olishlari mumkin. 
Qisqacha aytganda, ISO 27001 standarti umumiy ma'lumot xavfsizligini va yashash 
xavfsizligi jarayoni sifatida axborot xavfsizligini qanday ta'minlashni belgilaydigan tizimdir. Ushbu 
tizimni o'rnatish bosqichlari quyidagicha tavsiflanishi mumkin: 
• 
Axborot aktivlarining tasnifi 
• 
Axborot aktivlarini konfidentsiallik, yaxlitlik va foydalanish mezonlariga muvofiq baholash 
• 
Xavf tahlili 
• 
Xavf tahlili natijalariga ko'ra qo'llaniladigan boshqarish usullarini aniqlash 
• 
Hujjatlar bilan ishlashni yakunlash 
• 
Belgilangan nazorat usullarini qo'llash 
• 
Ichki audit bo'yicha tadqiqotlarni o'tkazish 
• 
Standart talab qilgan yozuvlarni saqlash 
• 
Rahbariyat tomonidan ko'rib chiqish yig'ilishlarini o'tkazish 
• 
Sertifikatlashtirish bo'yicha tadqiqotlarni o'tkazish 

Download 281.51 Kb.
1   2   3   4   5   6   7   8   9




Download 281.51 Kb.
Pdf ko'rish
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


ISO 27001 ma'lumot xavfsizligini boshqarish tizimini rejalashtirish

Download 281.51 Kb.
Pdf ko'rish