|
ISO 27001 ma'lumot xavfsizligini boshqarish tizimi nimaga olib keladi?
|
| bet | 6/12 | | Sana | 28.05.2023 | | Hajmi | 120.32 Kb. | | #66246 |
Bog'liq 1-ish axborot xavfsizligini boshqarish tizimlari 8 huquq test, Target, 1-mustaqil ish sog\'liqni saqlash, 3 kurs Amali matem, Kampyuter xizmati,....EDO, Metallurgik jarayonlarda issiqlik va massa almashinuv, 009 jahon tarixi 2 kursG‘ARB MAMLAKATLARIDA INTEGRATSIYALASHUV JARAYONLARINING, Swift tizimi reja swift tizimi haqida umumiy ma`lumot Tiziming , 12, Baxtiyor.uz-MTM-musiqa-rahbarlari-test-banki, 71764 ruza (1), Mustaqil ish mavzulari, Topologiyaga-kirish.F.Jorayev, valiyeva, Tavsiya etiladigan adabiyotlar roISO 27001 ma'lumot xavfsizligini boshqarish tizimi nimaga olib keladi?
ISO 27001 standarti risklarni baholash metodologiyasini yaratishga, xavflarni baholash bo'yicha hisobotlarni tayyorlashga va xavflarni qayta ishlash rejalarini tayyorlashga imkon beradi.
Vaqt o'tishi bilan tizimda mavjud bo'lgan tahdidlar va zaifliklar tabiati o'zgarishi mumkin. Yoki ISO 27001 standarti qo'llanilgan boshqarish vositalari natijasida xavflar kamaytirilishi yoki jiddiyligi pasayishi mumkin. Shuning uchun korxonalarning xatarlarni monitoring qilish faoliyati muhimdir. Korxonalar belgilangan vaqt davomida qabul qilingan metodologiyaga muvofiq xatarlarni baholash bo'yicha tadqiqotlarni o'tkazishlari shart.
ISO 27001 standarti bo'yicha axborot xavfsizligi siyosati asosan quyidagilarni o'z ichiga olishi kerak: jismoniy va atrof-muhit xavfsizligi, uskunalarning xavfsizligi, operatsion tizimlar va oxirgi foydalanuvchilar xavfsizligi, parol xavfsizligi, server va tizim xavfsizligi.
Jismoniy va ekologik xavfsizlik muammosi tizimga ruxsatsiz kirishning oldini olish va axborot aktivlarini turli xatarlardan himoya qilish bilan bog'liq. Bugungi kunda jismoniy va ekologik xavfsizlik tobora muhim ahamiyat kasb etmoqda. Biznes binosining kiraverishida xususiy xavfsizlik guruhlarining mavjudligi, muhim axborot muhitini saqlash va shifrlangan xavfsizlik tizimlari bilan ushbu muhitlarga kirish bunday choralar misolidir. Axborot tizimlarini himoya qilish uchun kartalar tomonidan boshqariladigan kirish va shunga o'xshash jismoniy xavfsizlik tizimlarini o'rnatish odatiy holdir. Bunday chegara xavfsizligi axborot aktivlarining xavfsizligi ehtiyojlari va xavflarni baholash natijalari asosida o'rnatiladi. Autentifikatsiya kartalari yoki PIN-kod himoyasi yordamida yuqori xavfli ma'lumotlarga ega bo'lgan muhitlar ruxsatsiz kirishdan bloklanadi. Bundan tashqari, yong'in, toshqin, zilzila, portlash yoki ijtimoiy tartibsizliklar kabi tabiiy ofatlar tufayli etkazilgan zarardan jismoniy himoya choralarini ko'rish va qo'llash kerak.
|
| |
