1-амалий иш. Киберхавфсизлик тушунчаси, унинг ташкил етувчиларининг характеристикалари. Ахборотли жамиятда хавфсизлик. Хавфсизлик тушунчаси


ИСО 27002 стандарти Ахборот хавфсизлигини назорат қилиш бўйича амалиёт кодекси


Download 3.93 Mb.
bet35/52
Sana19.10.2023
Hajmi3.93 Mb.
#1710308
1   ...   31   32   33   34   35   36   37   38   ...   52
Bog'liq
KHKE metodichka uzb (final eski) 2 (2)

ИСО 27002 стандарти Ахборот хавфсизлигини назорат қилиш бўйича амалиёт кодекси
ИСО/ИЕC 27002:2013 ИСО/ИЕC 27001:2013 га мос келадиган АХБТ (ахборот хавфсизлигини бошқариш тизими) қисми сифатида хавфсизликни бошқариш воситаларини жорий қилиш учун маʼлумотномадир.
ИСО 27002 ва ИСО 27001 ўртасидаги фарқ нимада? ИСО 27001 АХБТ учун спецификацияни, жумладан, ташкилот дуч келадиган хавфларга мос келадиган хавфсизлик чораларини танлаш учун фойдаланиши керак бўлган хавфларни бошқариш жараёнига қўйиладиган талабларни тақдим етади.
ИСО 27002 асоси ИСО 27001 нинг А иловасида келтирилган бошқарув воситаларини қоʻллаш боʻйича енг яхши амалий қоʻлланмани тақдим етади. У ИСО 27001 стандартини қоʻллаб-қувватлайди ва уларни биргаликда қўллаш керак.
ИСО 27001 ахборот хавфсизлиги бўйича ягона стандарт бўлиб, унга қарши ташкилотлар мустақил равишда текширилган сертификатга ега бўлиши мумкин.Бу ахборот хавфсизлиги енг яхши халқаро тажрибалар асосида бошқарилишини мустақил експерт кафолати билан таъминлайди.
Хавфсизлик назорати махфий маълумотларни сақлайдиган ва бошқарадиган барча ташкилотлар учун ахборот хавфсизлигини бошқаришнинг муҳим қисмидир.
Ахборот хавфсизлигини таъминлашга қўйиладиган махсус талаблар ташкилотдан ташкилотга фарқ қилиши мумкин бўлса-да, ташкилотлар ўз маълумотларини ҳимоя қилиш ва қонуний ва шартнома мажбуриятларини бажариш учун умумий назоратни амалга ошириши мумкин.
ИСО 27001 стандартининг 6.1.2-банди хавфсизликни бошқариш воситаларини танлаш ва амалга оширишда ташкилотлар амал қилиши керак бўлган хавфларни бошқариш жараёнини белгилайди.
Унда таваккалчиликни баҳолаш жараёни қуйидагилардан иборат бўлиши керак:

  • Ахборот хавфсизлиги хавфининг маълум мезонларини яратиш ва қўллаб-қувватлаш.

  • Хатарларни қайта-қайта баҳолаш, барқарор, ҳақиқий ва таққосланадиган натижаларни беришига ишонч ҳосил қилиш.

  • Ахборот хавфсизлигини бошқариш тизими доирасидаги маълумотларнинг махфийлиги, яхлитлиги ва мавжудлигини йўқотиш билан боғлиқ хавфларни аниқлаш.

  • Ушбу хавфларнинг егаларини аниқлаш.

  • Муайян мезонлар бўйича ахборот хавфсизлиги хавфларини таҳлил қилиш ва баҳолаш.

  • Барча ишларни ҳужжатлар доирасида амалга ошириш.


Download 3.93 Mb.

Do'stlaringiz bilan baham:
1   ...   31   32   33   34   35   36   37   38   ...   52




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling