• Axborot xavfsizligining asosiy tahdidlari nimalardan iborat
  • Toshkent axborot texnologiyalari universiteti urganch filliali s914-22-guruh talabasi




    Download 44,39 Kb.
    bet3/12
    Sana08.12.2023
    Hajmi44,39 Kb.
    #113842
    1   2   3   4   5   6   7   8   9   ...   12
    Bog'liq
    mustaqil ish kiberxavfsizlik

    Axborot xavfsizligi siyosati
    Axborot xavfsizligi siyosati (ISP) – bu IT (Axborot texnologiyalari) aktivlaridan foydalanishda shaxslarga rahbarlik qiluvchi qoidalar to’plamidir. Kompaniyalar xodimlar va boshqa foydalanuvchilarning xavfsizlik protokollari va protseduralariga rioya qilishlarini ta’minlash uchun axborot xavfsizligi siyosatini yaratishi mumkin. Xavfsizlik siyosati faqat vakolatli foydalanuvchilarning maxfiy tizimlar va ma’lumotlarga kirishini ta’minlash uchun mo’ljallanganbo’ladi.

    Samarali xavfsizlik siyosatini yaratish va rioya etilishini ta’minlash choralarini ko’rish xavfsizlik tahdidlarining oldini olish va kamaytirish yo’lidagi muhim qadamdir. Siyosatingiz haqiqatan ham samarali boʻlishi uchun uni kompaniyadagi oʻzgarishlar, yangi tahdidlar, oldingi qoidabuzarliklardan olingan xulosalar hamda xavfsizlik tizimlari va vositalariga kiritilgan oʻzgarishlar asosida tez-tez yangilab turing.


    Axborot xavfsizligi strategiyangizni amaliy va oqilona tarzda shakllantiring. Tashkilot ichidagi turli bo’limlarning ehtiyojlari va dolzarbligini qondirish uchun bo’limlar yoki shaxslarga muayyan vaziyatlarda qoidalardan chetga chiqishga imkon beradigan tasdiqlash jarayoni bilan istisnolar tizimini qo’llash kerak.

    Axborot xavfsizligining asosiy tahdidlari nimalardan iborat?

    Axborot xavfsizligi tahdidlarining yuzlab toifalari va millionlab ma’lum tahdid vektorlari mavjud. Quyida biz zamonaviy korxonalarda xavfsizlik guruhlari uchun ustuvor bo’lgan ba’zi asosiy tahdidlarni ko’rib chiqamiz.

    Xavfsiz yoki zaif himoyalangan tizimlar
    Tezlik va texnologik rivojlanish ko’pincha xavfsizlik choralarida murosaga olib keladi. Boshqa hollarda, tizimlar xavfsizlikni hisobga olmagan holda ishlab chiqilgan bo’lishi mumkin va ular tashkilotda eski tizim sifatida ishlaydi. Tashkilotlar ushbu zaif himoyalangan tizimlarni aniqlashlari va ularni himoya qilish yoki tuzatish, foydalanishdan chiqarish yoki izolyatsiya qilish orqali tahdidni kamaytirishlari kerak.


    Download 44,39 Kb.
    1   2   3   4   5   6   7   8   9   ...   12




    Download 44,39 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Toshkent axborot texnologiyalari universiteti urganch filliali s914-22-guruh talabasi

    Download 44,39 Kb.