Al-xorazmiy nomidagi
Download 21.22 Kb.
|
6-amaliy ish xalilov 072
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGIMUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI“Axborot xavfsizligi xavflarni boshqarishga kirish” fanidan 6-amaliy ish Bajardi:Xalilov A Qabul qildi: Ganiyev A Toshkent 2023 Mavzu: Riskni identifikatsiyalash Aktiv – bu har qanday qiymatga ega bulgan ma’lumotlar, qurilma yoki tashkilot tizimlarining boshqa komponentlari, chunki ular ko‘pincha maxfiy ma’lumotlarni o‘z ichiga oladi yoki bunday ma’lumotlardan foydalanish mumkin. Masalan, xodimning ish stoli, noutbuk yoki telefoni, xuddi shu qurilmalardagi ilovalar, aktiv sifatida qaraladi. Xuddi shunday, serverlar va madatlash tizimlari kabi muhim infratuzilmalar xam aktivlardir. ISO 27001ni joriy qilishda tashkilotlarning bajarishi kerak bo‘lgan birinchi narsa bu uzlarining axborot aktivlarini aniqlashdir. Ma'lumot uzluksiz ishni ta'minlashda tashkilotning eng muhim qadriyatlaridan biridir. Aksariyat aktivlar yo'qolgan taqdirda, yo'qolgan ma'lumotlar pul ekvivalentiga ega emas. Shu sababli, bugungi o'zgaruvchan va rivojlanayotgan sharoitlarda axborotning ahamiyati va himoya qilish zaruriyati tobora ortib bormoqda. ma'lumotlar; Yozma, elektron media, og'zaki, ishchi xotirasi va boshqa ko'plab shakllarda ishlatilishi va saqlanishi mumkin. Texnologik taraqqiyot tufayli, ulardan foydalanishning ko'pgina turlari vaqt o'tishi bilan o'zgarishi yoki o'zgarmasligi mumkin. Ushbu o'zgarish va rivojlanish tufayli axborot xavfsizligi doimiy ravishda so'roq qilinishi va nazorat qilinishi kerak. Axborot xavfsizligi axborotning konfidentsialligi, yaxlitligi va mavjudligini himoya qilishdan iborat. ISO 27001 Axborot xavfsizligini boshqarish tizimi korporativ axborot xavfsizligini ta'minlashda odamlar, jarayonlar va axborot tizimlarini o'z ichiga olgan va oliy darajadagi boshqaruv tomonidan qo'llab-quvvatlangan boshqaruv tizimi. Axborot aktivlarini muhofaza qilish va manfaatdor tomonlarga ishonchni kafolatlaydigan etarli va mutanosib xavfsizlikni ta'minlash uchun mo'ljallangan. ISO 27001 Axborot xavfsizligini boshqarish tizimi ISO 27001 va ISO 27002 Axborot xavfsizligini boshqarish tizimi standartlarining asoslari BS 7799 standartlariga asoslangan bo'lib, korporativ tuzilish, siyosat, rejalashtirish faoliyati, mas'uliyat, ilovalar, protseduralar, jarayonlar va resurslarni o'z ichiga oladi. BS 7799 BSI (British Standards Institution) 1995da nashr etilgan va ikki qismdan iborat. BS 7799-1ning birinchi qismi axborot xavfsizligini boshqarish bo'yicha eng yaxshi amaliyotlarni o'z ichiga olgan. 2000da ushbu standart ISO tomonidan qabul qilingan va ISO 17799 Axborot Texnologiyalari - Axborot xavfsizligini boshqarish bo'yicha amaliy tamoyillar sifatida nashr etilgan. ISO 17799 2007 ISO 27000 seriyasiga ISO 27002 sifatida qo'shildi. Ikkinchi qism BSI tomonidan 7799 da BS 2 1999 Axborot xavfsizligini boshqarish tizimining talablari ostida chiqarildi. Ushbu standart AXBTni qanday tashkil etishga qaratilgan. 2005 da ISO tomonidan ISO 27001 Axborot xavfsizligini boshqarish tizimi talablari asosida nashr etilgan. ISO 27001 va 27002 standartlarining so'nggi versiyalari 25.09.2013da e'lon qilindi. ISO / IEC 27001: 2013 tashkilotning axborot xavfsizligini boshqarish tizimini o'rnatish, bajarish, bajarish va uzluksiz takomillashtirish talablarini belgilaydi. Shuningdek, u tashkilotning ehtiyojlari bilan bog'liq axborot xavfsizligi risklarini baholash va takomillashtirishga qo'yiladigan talablarni o'z ichiga oladi. ISO / IEC 27001: 2013da berilgan talablar umumiydir va tashkilotlarning turiga, hajmiga va turiga nazaridan qat'iy nazar, barchaga nisbatan qo'llaniladi. ISO 27001 tashkilotlarga xavflarni boshqarish rejalarini va risklarni qayta ishlash rejalarini, vazifalari va majburiyatlarini, biznesning uzluksizligini ta'minlash rejalarini, favqulodda vaziyatdagi hodisalarni boshqarish tartiblarini tayyorlashni va ularni amalda yozishni talab qiladi. Vakolat organi barcha faoliyatni o'z ichiga olgan axborot xavfsizligi siyosatini olib borishi va xodimlarning axborot xavfsizligi va tahdidlariga bo'lgan xabardorligini oshirishlari kerak. Axborot xavfsizligini boshqarish faqat menejmentni faol qo'llab-quvvatlash va xodimlarni tanlangan boshqarish maqsadlari o'lchanadigan va boshqarish vositalarining bajarilishi va bajarilishi doimiy monitoring qilinadigan hayotiy jarayon sifatida ishtirok etishi mumkin. Download 21.22 Kb. Do'stlaringiz bilan baham: 
|