|
ISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday?
|
| bet | 5/12 | | Sana | 28.05.2023 | | Hajmi | 120.32 Kb. | | #66246 |
Bog'liq 1-ish axborot xavfsizligini boshqarish tizimlari 8 huquq test, Target, 1-mustaqil ish sog\'liqni saqlash, 3 kurs Amali matem, Kampyuter xizmati,....EDO, Metallurgik jarayonlarda issiqlik va massa almashinuv, 009 jahon tarixi 2 kursG‘ARB MAMLAKATLARIDA INTEGRATSIYALASHUV JARAYONLARINING, Swift tizimi reja swift tizimi haqida umumiy ma`lumot Tiziming , 12, Baxtiyor.uz-MTM-musiqa-rahbarlari-test-banki, 71764 ruza (1), Mustaqil ish mavzulari, Topologiyaga-kirish.F.Jorayev, valiyeva, Tavsiya etiladigan adabiyotlar roISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday?
Korxonalar faoliyat sohasi yoki hajmidan qat'i nazar, korxonalar o'z faoliyati doirasidagi ma'lum ma'lumotlarni ishlab chiqaradilar va bu ma'lumotlar har bir korxona uchun muhimdir. Axborotni himoya qilish bo'yicha harakatlar biznesdan biznesgacha farq qiladi, ammo umuman olganda tizim quyidagi asosiy elementlarni qamrab oladi:
Korxonaning yuqori rahbariyati axborot xavfsizligi sohasida qo'llanilishi kerak bo'lgan siyosatni aniqlagan va tushuntirgan bo'lishi kerak.
Korxonadagi axborot aktivlari ro'yxatga olinishi va ahamiyati bo'yicha joylashtirilishi kerak.
Xodimlarning xato qilish ehtimoli oldini olish kerak.
Korxonada axborot aktivlaridan noto'g'ri foydalanish xavfini kamaytirish kerak.
Axborot manbalariga hujumlar va axborotning buzilishi yoki o'zgarishi xavfini kamaytirish kerak.
Operatsion kompyuter tizimlari etarli va ishonchli bo'lishi kerak.
Axborotdan faqat vakolatli shaxslar foydalanishi kerak.
Xavfsizlik buzilgan taqdirda, tadbirning shakliga qarab, o'z vaqtida va tezkor choralar ko'rish kerak.
Axborotga hujumlar korxonaning asosiy faoliyatiga xalaqit bermasligi va normal muhitga juda tez qaytishi kerak. Boshqacha aytganda, tadbirlar uzluksizligini ta'minlash kerak.
Axborot xavfsizligi menejmenti tizimi tashkilotning qonun hujjatlari talablariga javob beradigan darajada bo'lishi kerak.
ISO 27001 Axborot xavfsizligini boshqarish tizimi faqat korxonalarda axborot texnologiyalari loyihasi sifatida qabul qilingan bo'lsa-da, aslida bu butun tashkilotga tegishli bo'lgan axborot xavfsizligi loyihasidir. Shuning uchun yuqori rahbariyat ISO 27001 standartini yaratish va ishlatish uchun bevosita javobgardir. Bugungi kunda ISO 27001 Axborot xavfsizligini boshqarish tizimi butun inson resurslarini, yuqori menejmentni, axborot tizimlarini va korxonadagi biznes jarayonlarini o'z ichiga olgan bir butun sifatida boshqariladi.
ISO 27001 standartining asosiy vazifalari quyidagilardan iborat:
|
| |
