Xodimlarni boshqarish: ular o'z xodimlariga har kungi ish faoliyatini xavfsiz tarzda qanday olib
borish yoki boshqarishni aytib berishlari kerak, masalan, parolni boshqarish, maxfiy axborot
xavfsizligi va boshqalar.
•
Uskuna va dasturiy ta'minot: U administratorga qanday texnologiya turidan foydalanishni,
tarmoqni boshqarish nima va qanday sozlanishi kerakligini ko'rsatib beradi va tizim va tarmoq
ma'murlariga qo'llaniladi.
14
Siyosatning batafsil tasnifi
•
Jismoniy xavfsizlik: Kompaniyaning ofislarida va boshqa joylarda ma'lumotlar markazlari,
server xonalari va oxirgi nuqtalarda xavfsizlik qanday boshqariladi? Jismoniy xavfsizlik siyosati
kirishni boshqarish, monitoring va xavfsiz hududlarni aniqlashni o'z ichiga olgan keng ko'lamli
vazifalarni hal qiladi.
•
Ma'lumotni saqlash: Kompaniya qaysi ma'lumotlarni to'playdi va qayta ishlaydi? Qaerda,
qanday va qancha vaqt saqlanishi kerak? Ma'lumotni saqlash siyosati xavfsizlik, maxfiylik va
muvofiqlikni o'z ichiga olgan bir qancha sohalarga ta'sir qiladi.
•
Ma'lumotlarni shifrlash: Tashkilot ma'lumotlarni xavfsiz saqlash va uzatishni qanday
boshqaradi? Shifrlash maqsadlaridan tashqari, ma'lumotlarni shifrlash siyosati kalitlarni
boshqarish va autentifikatsiyaning asosiy maqsadlari va qoidalarini ham muhokama qilishi
mumkin.
•
Kirishni boshqarish: maxfiy ma'lumotlarga kim kirishi mumkin va maxfiy ma'lumotlarni
aniqlash va ruxsatsiz kirishdan himoyalanish uchun qanday tizimlar bo'lishi kerak?
•
Xavfsizlik bo'yicha trening: Xavfsizlik texnologiya va tizimlarga bo'lgani kabi odamlarga ham
bog'liq. Inson xatosi ko'plab xavfsizlik buzilishlariga olib keladi, agar xodimlar va rahbarlar
etarlicha ta'lim olgan bo'lsa, ularni oldini olish mumkin edi.
•
Do'stlaringiz bilan baham: |