11-Маъруза Рискларни бошқариш соҳасига оид халқаро ва миллий стандартлар
Download 23.67 Kb.
|
11-Рискларни бошқариш соҳасига оид халқаро ва миллий стандартлар
Ўз ДСт ISO/IEC 27001 Ахборот технологиялари. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқариш тизимлари. ТалабларҚўллаш соҳаси: Ушбу стандарт ташкилотнинг умумий бизнес- рисклари контекстида ҳужжатлаштирилган АХБТни ишлаб чиқиш, жорий этиш, унинг ишлаши, мониторингини амалга ошириш, таҳлил қилиш ва такомиллаштиришга қўйиладиган талабларни белгилаб беради. Стандарт ташкилот ёки унинг бўлимларининг индивидуал талабларига мослашган хавфсизликни бошқариш воситаларини жорий этишга қўйиладиган талабларни белгилайди. Ушбу стандарт барча турдаги ташкилотларда қўлланади (масалан, тижорат корхоналарида, нотижорат ташкилотларида ва давлат муассасаларида). Мақсад: АХБТни, шу жумладан ташкилот АХБТ ёрдамида ҳимоя қилишга уринадиган ахборот активлари учун рискларни бошқариш ва уларни пасайтиришни амалга оширадиган бошқариш воситаларининг комплексини ишлаб чиқиш ва унинг ишлаши бўйича норматив талабларни белгилаш. АХБТга эга ташкилотлар уларнинг аудитини ўтказишлари ва Ўз ДСт ISO/IEC 27001 талабларига мувофиқлигини сертификатлашлари мумкин. АХБТ Ўз ДСт ISO/IEC 27001 стандартидаги А иловадаги муайян талабларга жавоб бериши учун бошқариш мақсадлари ва воситалари муайян шартларга мувофиқ АХБТ жараёнининг бир қисми сифатида танлаб олиниши керак. Ўз ДСт ISO/IEC 27001 - А.1-жадвалда санаб ўтилган бошқариш мақсадлари ва элементлари Ўз ДСт ISO/IEC 27002 стандартининг 5-15-бўлимларидан бевосита олинган. Ўз ДСт ISO/IEC 27002 Ахборот технологияси. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқаришнинг амалий қоидалари Қўллаш соҳаси: Ушбу стандарт бошқариш ва замонавий бошқариш воситаларининг ҳамма тан олган мақсадларининг рўйхатини, шунингдек, ахборот хавфсизлигини таъминлаш учун мўлжалланган бошқариш воситаларини танлаш ва жорий этиш бўйича амал қилинадиган кўрсатмаларни ўз ичига олади. Мақсад: ахборот хавфсизлигини бошқариш воситаларини жорий этиш бўйича амал қилинадиган кўрсатмаларни тақдим этиш. Бунда 5–15-бўлимларда Ўз ДСт ISO/IEC 27001 стандартининг А.5- бўлимларида белгиланган бошқариш воситаларини қўллаб-қувватлаш усуллари бўйича аниқ тавсиялар ва амал қилинадиган кўрсатмалар келтирилган. Download 23.67 Kb. Do'stlaringiz bilan baham: 
|