ИТ ва киберхавфсизлик учун ҳамма учун очиқ спецификациялар
ПАС 555:2013, Киберхавфсизлик хавфи - Бошқарув ва бошқарув - Спецификация
|
Ушбу ПАС киберхавфсизлик хавфини бошқариш ва бошқариш учун асосни батафсил баён қилади. Ушбу ПАС талаблари (оммага очиқ спецификация) самарали киберхавфсизликнинг натижаларини белгилайди ва самарали етакчилик ва бошқарув билан бир қаторда техник, жисмоний, маданий ва хулқ-атвор чораларини ҳам ўз ичига олади. У кенгайтириладиган қилиб ишлаб чиқилган ва шунинг учун барча ўлчамдаги корхоналар учун мос келади.
|
ИТ ва кибер хавфсизлик бўйича БСИ китоблари
|
ИСО/ИЕC 27001 иккинчи нашри (БИП 0071) асосида АХБТ сертификатига талаблар ва тайёргарлик боʻйича коʻрсатмалар.
|
Ушбу китоб ИСО/ИЕC 27001:2013 АХБТ стандартида коʻрсатилган талаблар ва ушбу стандартлардан тоʻгʻри фойдаланишни қоʻллаб-қувватлаш учун ИСО/ИЕC 27002:2013да тавсифланган енг яхши амалиёт боʻйича коʻрсатмалар беради. У самарали ахборот хавфсизлигига еришиш учун бошқарув назорати ва жараёнлари мажмуасини яратиш, амалга ошириш, мониторинг қилиш ва доимий такомиллаштириш учун зарур бўлган АХБТ (ахборот хавфсизлигини бошқариш тизими) жараёнлари ва фаолиятининг тўлиқ "ҳаёт цикли" бўйича кўрсатмалар беради.
|
ИСО/ИЕC 27001 асосидаги АХБТ аудитига тайёрмисиз? Иккинчи нашр (БИП 0072)
|
Ушбу китоб фойдаланувчиларга ИСО/ИЕC 27001:2013 стандарти асосида АХБТ сертификатлаштириш аудитига тайёргарлик коʻриш ва тайёрланиш боʻйича коʻрсатмалар беради. Бу учинчи томон сертификатига киришмоқчи бўлган ташкилотлар учун муҳим ўқишдир.
|
ИСО/ИЕC 27001 иккинчи нашри (БИП 0073) асосида АХБТ бошқарувини жорий қилиш ва текшириш боʻйича қоʻлланма.
|
Ушбу китоб ИСО/ИЕC 27001:2013 стандартида кўрсатилган талабларга мувофиқ сертификатлаштиришга тайёрланаётган ташкилотларга ёрдам бериш учун мавжуд назорат дастурларини текшириш учун АХБТ назорати талабларини амалга ошириш бўйича кўрсатмалар беради. У назоратни амалга ошириш, текшириш ва текшириш бўйича кўрсатмалар беради.
|
Ахборот хавфсизлиги рискларини бошқариш (БИП 0076)
|
ИСО/ИЕC 27005 - бу ИСО/ИЕC 27001ни амалга оширишни қўллаб-қувватлайдиган АХБТ рискларни бошқариш стандарти. Ушбу китоб ИСО/ИЕC 27005 дан фойдаланиш ва қўллаш бўйича амалий қўлланмадир. У ушбу талабларни амалга оширишни махсус қўллаб-қувватлаш учун йўл-йўриқ ва маслаҳатларни беради. ИСО/ИЕC 27001:2005 да белгиланган рискларни бошқариш жараёнлари ва улар билан боғлиқ фаолиятлар. Гарчи ушбу қўлланма ИСО/ИЕC 27001 нинг ўзгартирилган версиясига асосланган бўлса-да, унинг кўп қисми версиядан мустақил ва ўз кучини сақлаб қолади.
|
Ауцорсинг ва оффшоред муҳитда хавфсизликни бошқариш (БИП 0116)
|
Ауцорсинг муҳитида хавфсизликни бошқариш бўйича кўрсатмалар, енг яхши амалиёт ва муҳим муваффақият омилларини белгилайди. Тегишли ҳолларда у киберхавфсизлик масалаларини кўриб чиқади. Бир боб булутли ҳисоблашларга бағишланган.
|
Булутли ҳисоблаш: ҳуқуқий масалаларга амалий кириш (БИП 0117)
|
Булутли ҳисоблаш билан боғлиқ ҳуқуқий масалалар бўйича маслаҳат беради. Бунинг учун у булутли ҳисоблашнинг турли шакллари ва улар билан боғлиқ ахборот хавфсизлиги ва маълумотларни ҳимоя қилиш масалаларининг техник тавсифини тақдим етади.
|
ИСО 27001:2013 га кириш (БИП 0139)
|
Ушбу китоб ИСО/ИЕC 27001:2013 га асосий кириш ва амалга ошириш бўйича тўғридан-тўғри қўлланма бўлиб хизмат қилади. ИСО/ИЕC 27001 ёки бошқарув тизимлари бўйича олдиндан билимга ега емаслиги тахмин қилинмоқда. Йўл-йўриқ кичик фирмалар ва йирик ташкилотларга мос келадиган АХБТни кенг кўламли татбиқ етиш учун қўлланилади. Китоб, шунингдек, амалий, ишлатиш учун қулай хавфни баҳолаш ва хавфни даволаш усулини ўз ичига олади, бу натижаларни бизнес учун маъноли атамалар билан таъминлайди.
|
ИТ ва киберхавфсизлик бўйича ИСО китоблари
|
Кичик бизнес учун ИСО/ИЕC 27001 - Амалий маслаҳат
|
Ахборот хавфсизлиги сирини йўқотиш учун мўлжалланган ва катта-ўрта ҳажмли корхоналари учун ИСО/ИЕC 27001:2005 асосидаги ахборот АХБТни жорий қилиш бўйича амалий, аниқ тушунтирилган босқичма-босқич ёндашувни тақдим етади. Унда сўровномани текшириш усули қўлланилади. Ушбу қўлланма фақат қоғозда мавжуд. У ИСО ва ИЕC томонидан нашр етилган ва ИСО веб-дўконида мавжуд. Бу БСИ томонидан мавжуд емас.
|
Буюк Британия ҳукуматининг ИТ ва киберхавфсизлик бўйича стандартлари
|
|