Nazorat uchun savollar.
Axborot aktivlarini hayotiy davrini boshqarish deganda nimani tushunasiz.
Tashkilotda axborot xavfsizligini boshqarish bo‘yicha tadbirlarni amalga oshirish (ya’ni boshqarish vositalari, siyosat, axborot xavfsizligi jarayonlari va protseduralari) ishlab chiqilgan reja asosida yoxud xavfsizlik bo‘yicha tadbirlarni amalga oshirishda katta o‘zgarishlar yuz berganida mustaqil tekshirilishi (audit) kerak. Mustaqil tekshiruv rahbariyat tomonidan initsiatsiya qilinadi. U tashkilotda ishlab chiqilgan tadbirlar kerak tarzda siyosatni aks ettirishiga, bajarsa bo‘ladigan va samarali hisoblanishiga ishonchni ta’minlash maqsadida o‘tkaziladi.
Axborot aktivlarini hayotiy davrini boshqarishda raxbariyatni majburiyatlari.
Agar tekshiruv tomonidan axborot xavfsizligini boshqarish bo‘yicha tadbirlarni amalga oshirish axborot xavfsizligi talablari va normalariga mos kelmasligi aniqlansa, rahbariyat tuzatishlar kiritish to‘g‘risidagi masalani ko‘rib chiqishi kerak. Tomonlar ishtirok etadigan biznes-jarayonlar tomonidan tashkilotga tegishli axborot va unga ishlov berish vositalariga tegishli xavflarni aniqlash kerak. Foydalanishga ruxsat berishdan avval maqbul boshqarish vositalarini joriy etish kerak.
Axborot aktivlarini hayotiy davrini boshqarishda tashkilotda axborot xavfsizligini boshqarish bo‘yicha qanday tadbirlarni amalga oshirish kerak.
Axborot xavfsizligi insidentlari va potensial zararlar bilan bog‘liq amaliyot va protseduralar, axborot xavfsizligi insidenti holatida begona tashkilotning foydalanishini davom ettirish muddatlari va shartlari;
Yuridik va normativ talablar, shuningdek, e’tiborga olinishi kerak bo‘lgan begona tashkilotlarga tegishli boshqa shartnoma majburiyatlari;
Kontraktlarning har qanday boshqa manfaatdor tomonlarning manfaatlariga ta’siri.
8-AMALIY ISH
Do'stlaringiz bilan baham: | 
