1. Мувофиқликни баҳолаш стандартдлари ва уларни қўлланиши ахбтни ишлаб чиқиш ва бошқариш ахбт жорий этилиши ва ишлаши
Download 169.12 Kb.
|
1-маъруза
|
3. АХБТ жорий этилиши ва ишлаши
Ташкилот қуйидагиларни амалгаошириши керак: а) ахборот хавфсизлиги хатарларини бошқаришда раҳбариятнинг тегишли ҳаракатлари, активлар, мажбуриятлар ва афзалликлар белгиланган хатарларни қайта ишлаш режасини ишлаб чиқиш (5); b) молиялаштириш, шунингдек, вазифалар ва мажбуриятларни тақсимлаш масалаларини ҳисобга олган ҳолда бошқаришнинг маълум мақсадларига эришиш учун хатарларни қайта ишлаш режасини амалга ошириш; с) бошқариш мақсадларига эришиш учун (4.2.1, g) га мувофиқ танланган бошқариш воситаларини амалга ошириш; d) танланган бошқариш воситалари ёки бошқариш воситалар гуруҳининг самарадорлигини ўлчаш усулини, шунингдек, таққослашни ўтказишда танланган бошқариш воситаларининг самарадорлигини баҳолаш учун ушбу ўлчашлардан қандай фойдаланиш кераклигини аниқлаш (4.2.3, с). e) ташкилот ходимларини ўқитиш дастурини ишлаб чиқиш ва жорий этиш (5.2.2); f) АХБТ ишлашини бошқариш; g) АХБТ активларини бошқариш (5.2); h) ахборот хавфсизлиги ҳодисалари ва инцидентларини тез аниқлаш ва уларга таъсир этиш имконига эга процедуралар ва бошқа бошқариш воситаларини жорий этиш (4.2.3, а). 4.2.3 АХБТ мониторинги ва таҳлил қилиниши Ташкилот қуйидагиларни амалга ошириши керак: а) қуйидагиларни амалга ошириш учун мониторинг ва таҳлил қилиш процедураларини бажариш, шунингдек, бошқаришнинг бошқа воситаларидан фойдаланиш керак: 1) қайта ишлаш натижасида хатоларни ўз вақтида аниқлаш; 2) ахборот хавфсизлигининг муваффақиятсиз ва муваффа-қиятли ҳодисалари ва инцидентларини ўз вақтида аниқлаш; 3) раҳбарият АХБТ ходимларининг лавозим мажбуриятлари бажарилишини, шунингдек, ахборот хавфсизлигининг жорий ҳолатини назорат қилиши мумкинлиги; 4) ахборот хавфсизлиги ҳодисаларини индикаторлар ёрдамида аниқлаш ва шу билан бирга ахборот хавфсизлиги инцидентларининг олдини олиш; 5) ахборот хавфсизлиги бузилишини бартраф этишда кўзда тутилган ҳаракатларнинг самарадорлигини аниқлаш; b) аудиторлик текширувлари, ахборот хавфсизлиги инцидентларини таҳлил қилиш натижаларини ва мижозлар, ходимлар ва бошқа манфаатдор томонлардан олинган таклифларни инобатга олган ҳолда, АХБТ самарадорлигининг мунтазам таҳлилини (жумладан унинг ахборот хавфсизлиги сиёсатига мувофиқлиги, шунингдек бошқариш мақсадлари ва воситаларининг таҳлилини) ўтказиш; с) белгиланган талабларга мувофиқлигини тасдиқлаш учун бошқариш воситаларини жорий этишнинг самарадорлигини текшириш; d) қуйидагилардаги ўзгаришларни ҳисобга олган ҳолда қолдиқ ва қабул қилинган хатарларни мунтазам баҳолаш: 1) ташкилотлар; 2) технологиялар; 3) бизнес-жараёнлар; 4) аниқланган таҳдидлар; 5) бошқаришнинг амалга оширилган воситалари самарадорлиги; 6) қонун ҳужжатлари ёки норматив-ҳуқуқий муҳити, шартномавий мажбуриятлар, жамиятнинг ижтимоий тузилмаси; е) режалаштирилган вақт оралиқларида АХБТ ички аудитларини ўтказиш (6-бўлим). f) ташкилот ишлашининг адекватлигини тасдиқлаш ва такомиллаштириш йўналишларини аниқлаш учун унинг раҳбарияти АХБТ таҳлилини мунтазам ўтказиб туриши (7.1); g) АХБТ мониторинги ва таҳлил натижалари бўйича олинган маълумотларни ҳисобга олган ҳолда режаларга тузатишлар киритиш; h) АХБТ самарадорлигига салбий таъсир кўрсатадиган ахборот хавфсизлигининг инцидентлари ва ҳодисаларини рўйхатга олиш (4.3.3). АХБТга хизмат кўрсатиш ва уни такомиллаштириш Ташкилот қуйидагиларни мунтазам амалга ошириши керак: а) АХБТни такомиллаштириш имкониятларини аниқлаш; b) тузатувчи ва огоҳлантирувчи ҳаракатларни амалга ошириш (8.2, 8.3). Бошқа ташкилотларнинг тажрибасидан, шунингдек ўз ташкилотида олинган тажрибадан фойдаланиш; с) АХБТни такомиллаштириш бўйича барча ўзгартириш ва ҳаракатлар тўғрисида манфаатдор томонларни хабардор қилиш, бунда хабардор қилиш даражаси вазиятларга мувофиқ келиши керак. Зарур бўлганда кейинги ҳаракатларни манфаатдор томонлар билан келишиш; d) режалаштирилган мақсадларни такомиллаштиришга эришилишини текшириш. Download 169.12 Kb. Do'stlaringiz bilan baham: 
|