Текшириш
(АХБТ мониторинги ва таҳлили)
|
Жараёнларнинг АХБТ сиёсати ва мақсадларига мувофиқлигини баҳолаш ва зарурат бўлганида самарадорлигини ўлчаш. Натижаларнинг юқори раҳбарият томонидан таҳлил қилиниши.
|
Ҳаракат
(АХБТни қўллаб қувватлаш ва такомиллаштириш)
|
АХБТ ички аудитлари натижаларига, раҳбарият томонидан қилинган таҳлил ёки узлуксиз такомиллаштириш мақсадида бошқа манбалардан олинган маълумотларга асосланган тузатувчи ва огоҳлантирувчи ҳаракатларни бажариш
|
Ахборот хавфсизлиги соҳасига оид ҳалқаро стандартлар - ISO/IEC 27002:2005 – “Ахбороттехнологияси. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқаришнинг амалий қоидалари.
- Ахборот - бизнеснинг бошқа муҳим активлари каби қийматга эга бўлган актив ва шундай экан, у тегишли равишда муҳофаза қилинган бўлиши керак.
- ISO/IEC 15408-1-2005 – “Ахборот технологияси. Хавфсизликни таъминлаш методлари ва воситалари. Ахборот технологиялари хавфсизлигини баҳолаш мезонлари”
- Ўзбекистон Республикасининг "Электрон рақамли имзо хусусида"ги ва "Электрон хужжат алмашинуви хусусида"ги қонунларига асосланиб ишлаб чиқилган стандартлар:
- O‘z DSt 1092:2009 – “Ахборот технологияси. Ахборотнинг криптографик муҳофазаси. Электрон рақамли имзони шакллантириш ва текшириш жараёнлари”
- Ушбу стандарт умумий фойдаланишдаги муҳофазаланмаган телекоммуникация каналлари орқали узатиладиган, берилган хабар (электрон ҳужжат) остига қўйилган электрон рақамли имзо ( ЭРИ)ни шакллантириш ва унинг ҳақиқийлигини тасдиқлаш учун электрон рақамли имзо алгоритми (ЭРИА)ни белгилайди.
- Стандарт электрон рақамли имзони шакллантириш ва унинг ҳақиқийлигини тасдиқлашда турли мақсадлар учун мўлжалланган ахборотларни қайта ишлаш тизимларида қўллаш учун мўлжалланган.
Do'stlaringiz bilan baham: |
