Ахборот хавфсизлиги соҳасида халқаро ва миллий меъёрий-ҳуқуқий база
Download 143.92 Kb.
|
3-ma\'ruza
- Bu sahifa navigatsiya:
- Ушбу стандарт ташкилотда ахборот хавфсизлиги рискларини бошқариш бўйича тавсияларни ўз ичига олади.
- Ушбу стандартда қуйидаги стандартларга бўлган ҳаволалардан фойдаланилган
Бундан ташқари, ушбу стандартга киритилмаган қўшимча чоралар керак бўлиб қолиши мумкин. Бу ҳолда аудиторлар ва бизнес бўйича шериклар томонидан ўтказиладиган мувофиқлик текширувини енгиллаштирадиган, бир вақтда бир неча томондан қилинган ҳаволаларнинг сақланиши фойдали бўлиши мумкин.O‘zDStISO/IEC 27005:2013 – “Ахборот технологияси. Хавфсизликни таъминлаш усуллари. Ахборотхавфсизлиги рискларини бошқариш”O‘zDStISO/IEC 27005:2013 – “Ахборот технологияси. Хавфсизликни таъминлаш усуллари. Ахборотхавфсизлиги рискларини бошқариш”Ушбу стандарт ташкилотда ахборот хавфсизлиги рискларини бошқариш бўйича тавсияларни ўз ичига олади.Ушбу стандарт O‘z DSt ISO/IEC 27001 да белгиланган умумий концепцияларни қўллаб-қувватлайди ва рискларни бошқариш билан боғлиқ ёндашув асосида ахборот хавфсизлигини айнан бир хил таъминлашни амалга ошириш учун мўлжалланган.Ушбу стандартни, тўла тушуниб етиш учун O‘z DSt ISO/IEC 27001 ва O‘z DSt ISO/IEC 27002да баён қилинган концепцияларни, моделларни, жараёнларни ва терминологияни билиш зарур.Ушбу стандарт ташкилотнинг ахборот хавфсизлигини обрўсизлантириши мумкин бўлган рискларни бошқаришни амалга оширишни режалаштирадиган барча турдаги ташкилотлар ( масалан, тижорат корхоналари, давлат муассасалари, нотижорат ташкилотлар) учун қўлланилади.Ушбу стандартда қуйидаги стандартларга бўлган ҳаволалардан фойдаланилган:O‘z DSt ISO/IEC 27001:2009 Ахборот технологиялари. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқариш тизимлари. Талаблар.O‘z DSt ISO/IEC 27002:2008 Ахборот технологияси. Хавфсизликни таъминлаш методлари. Ахборот хавфсизлигини бошқаришнинг амалий қоидалариO‘zDStISO/IEC 27006:2013 – “Ахборот технологияси. Хавфсизликни таъминлаш усуллари. Ахборот хавфсизлигини бошқариш тизимларининг аудити ва уларни сертификатлаштириш органларига қўйиладиган талаблар”O‘zDStISO/IEC 27006:2013 – “Ахборот технологияси. Хавфсизликни таъминлаш усуллари. Ахборот хавфсизлигини бошқариш тизимларининг аудити ва уларни сертификатлаштириш органларига қўйиладиган талаблар”Download 143.92 Kb. Do'stlaringiz bilan baham: 
|