11-Mavzu: Tashkiliy axborotni muhofaza qilish. Xavfsizlik
ISO 27001 axborot xavfsizligini boshqarish tizimi
Download 379.36 Kb.
|
11-mavzu
ISO 27001 axborot xavfsizligini boshqarish tizimiAxborotni himoya qilishda xavfsizlik aktivlari va axborot aktivlariga tahdidlarni aniqlash va tizimdagi ochiq nuqtalarni boshqarish jiddiy harakatlarni talab qiladi. Axborot xavfsizligini o'rnatish va amalga oshiriladigan boshqarish vositalarining uzluksizligini ta'minlash xavfsizlikning tegishli printsiplarini to'g'ri o'rnatish va boshqarish jarayonlarini to'g'ri belgilashga bog'liq. Bugungi ishbilarmonlik dunyosida axborot xavfsizligi jiddiy xavf deb hisoblanadi va axborot xavfsizligini boshqarishning izchil usullarini belgilash va bajarish, shuningdek, xatarlarni maqbul darajalarga ko'tarish tashkilot ichida muayyan standartlarni o'rnatishga asoslanadi. Har bir sektordagi tashkilotlar, agar ular ma'lumotni himoya qilish zarurati sezsa, Axborot xavfsizligini boshqarish tizimini yaratishi mumkin. Biroq, ayniqsa banklar va moliyaviy muassasalarda, sog'liqni saqlash muassasalarida, davlat idoralarida, axborot texnologiyalari sektorida axborotni himoya qilish ancha muhimdir. ISO / IEC 27001 - bu axborot xavfsizligini boshqarish tizimining (ISMS) talablarini belgilaydigan yagona xalqaro tekshiriladigan standart. U tegishli va mutanosib xavfsizlik boshqarish vositalarining tanlanganligini ta'minlash uchun mo'ljallangan. Xalqaro standartlar tashkiloti tomonidan chiqarilgan ISO / IEC 27001 Axborot xavfsizligini boshqarish tizimi qimmatli axborot aktivlarini himoya qilish va boshqarishga yordam beradigan standartlar to'plamidir. Axborot xavfsizligi uchun zarur bo'lgan standartlarni belgilaydigan yagona xalqaro tizim. Ushbu tizim xavfsizlikning tegishli va mutanosib boshqaruv elementlari tanlanganligini ta'minlash uchun yaratilgan. ISO 27000 standartlari Xalqaro standartlar tashkiloti va Xalqaro elektrotexnika komissiyasi tomonidan tashkil etilgan qo'shma texnik qo'mita tomonidan tayyorlangan. ISO 27001 Axborot xavfsizligini boshqarish tizimini o'rnatgan kompaniyalar axborot infratuzilmasini aniqlaydilar, ushbu aktivlarga mumkin bo'lgan hujumlar va xavflarni tahlil qiladilar va ushbu xavflar yuzaga kelganda nima qilish kerakligini hal qiladilar. Bu integratsiyalashgan boshqaruv tizimlari orasida, ayniqsa korporativ nomini olishga intilayotgan tashkilotlar uchun eng muhim tizimdir. ISO 27001 Axborot xavfsizligini boshqarish tizimi bu kompaniyalarga moliyaviy ma'lumotlarini, intellektual mulkni va mijozlarning nozik ma'lumotlarini himoya qilishga yordam beradigan xalqaro tizimdir. ISO 27001 yordamida kompaniyalar xavflarni aniqlashlari, maxfiy ma'lumotlarni boshqarish yoki kamaytirishlari mumkin. Bundan tashqari, ular ushbu yo'nalishda zarur xavfsizlik choralarini amalga oshirmoqdalar. Bu sizga nafaqat bugungi kunda, balki kelajakda ham qo'llanadigan usullaringizni doimiy ravishda qayta ko'rib chiqishga va aniqlashtirishga yordam beradi. ISO 27001 sizning biznesingiz va obro'ingizni himoya qiladi. Bu sizning mijozlaringizga va barcha manfaatdor tomonlarga ishonch berish orqali sizning biznesingizga qiymat qo'shadi. Download 379.36 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling