А.15 Етказиб берувчи муносабатлари. Таъминловчилар кириши мумкин бўлган ташкилотнинг ҳар қандай ахборот активлари тегишли тарзда ҳимояланган бўлиши керак.
А.16 Ахборот хавфсизлиги ҳодисаларини бошқариш. Ахборот хавфсизлиги ҳодисалари изчил ва самарали тарзда ҳал қилиниши керак.
А.17 Бизнес узлуксизлигини бошқаришнинг ахборот хавфсизлиги аспектлари. Ахборот хавфсизлиги узлуксизлиги ташкилотнинг бизнес узлуксизлигини бошқариш амалиётига киритилиши керак.
А.18 Мувофиқлик. Ахборот ҳуқуқий, қонунчилик, тартибга солиш ва шартнома мажбуриятларини бажариши ҳамда ташкилот сиёсати ва тартибларига мувофиқлиги учун ҳимояланган бўлиши керак.
ИСО 27005 стандарти
ИСО 27005 - бу ИСО 27001 талабларига мувофиқ ахборот хавфсизлиги хавфини баҳолашни тавсифловчи халқаро стандарт. Хатарларни баҳолаш ташкилотнинг ИСО 27001 мувофиқлик лойиҳасининг енг муҳим қисмларидан биридир. ИСО 27001 ахборот хавфсизлиги рискларини бошқариш, амалга оширилган хавф-хатарлар ва А иловасида келтирилган тегишли назорат усуллари қандай қўлланилганлиги тўғрисида далилларни кўрсатишни талаб қилади.
ИСО 27005 ҳажми ва секторидан қатъи назар, барча ташкилотлар учун амал қилади. У ИСО 27001 стандартида кўрсатилган умумий тушунчаларни қўллаб-қувватлайди ва хавфларни бошқариш ёндашуви асосида ахборот хавфсизлигини қониқарли жорий етишга ёрдам бериш учун мўлжалланган.
Ахборот хавфсизлиги рискларини бошқариш нима? Ахборот хавфсизлиги рискларини бошқариш ахборот хавфсизлигини бошқаришнинг ажралмас қисмидир. У нима содир бўлиши ва оқибатлари қандай бўлиши мумкинлигини таҳлил қилиш жараёнини белгилайди ва ташкилотларга нима қилиш кераклигини ва қачон хавфни мақбул даражага камайтиришни аниқлашга ёрдам беради.
Ахборот хавфсизлиги рискларини бошқариш доимий жараён бўлиб, қуйидагиларга ёрдам беради:
Ташкилотлар ўзларининг ахборот хавфсизлигига бўлган еҳтиёжларини тўғри аниқлаш учун ахборот хавфсизлиги хавфига тизимли ёндашувни қўллашлари керак.
Do'stlaringiz bilan baham: |