… ISO 27701 GDPR - ISO 27701 GDPR (General Data Protection Regulation) standarti: ISO/IEC 27701:2019 maʼlumotlarining maxfiyligi uchun ISO 27001 standarti kengaytmasidir. Ushbu yangi nashr etilgan axborot xavfsizligi standarti GDPR va boshqa maʼlumotlar maxfiyligi talablariga muvofiqligini qoʻllab-quvvatlash uchun tizimlarni oʻrnatmoqchi boʻlgan tashkilotlar uchun koʻrsatmalar beradi.
- ISO 27701, shuningdek, PIMS (Maxfiylik ma'lumotlarini boshqarish tizimi) sifatida qisqartirilgan, ma'lumotlar maxfiyligini boshqarish uchun Shaxsiy identifikatsiya qilinadigan ma'lumotlar (PII) boshqaruvchilari va PII protsessorlari uchun asosni belgilaydi.
ISO IEC 20000-1 - ISO IEC 20000-1 Axborot texnologiyalari xizmatini boshqarish: ISO IEC 20000-1 AT xizmatlarini provayderlari uchun xavfsizlikni taʼminlash, izchil xizmat koʻrsatish va yangi texnologiyalar paydo boʻlishi bilan ularni oʻzlashtirish boʻyicha eng yaxshi amaliyotlarni tavsiflovchi standartlar toʻplamidir.
- Standart tizim talablarini, amaliyot kodlarini, munosabatlarni, hal qilish va nazorat qilish jarayonlarini va boshqalarni belgilaydi.
AT tashkilotlari uchun axborot xavfsizligini boshqarish tizimlarining turlari - AT tashkilotlari quyidagi ISO axborot xavfsizligi standartlaridan foydalanishlari mumkin:
- ISO 27001 Axborot xavfsizligini boshqarish tizimlari: ISO 27001 ma'lumotlar markazlari va boshqa tashkilotlar tomonidan foydalanish uchun aniq axborot xavfsizligi standartlarini belgilaydi.
- 2013 yilda yangilangan, so'nggi tahrirlar bulutli hisoblash va dasturiy ta'minotning xizmat sifatidagi taqdimoti bo’lib o’tgan.
- ISO 27001 ning asosiy tarkibiy qismlaridan biri bu o'rnatilgan nazorat va nazorat maqsadlari - har qanday xavflarni boshqarish rejasining muhim qismidir.
- Ushbu boshqaruvlar inson resurslari siyosatidan tortib shifrlash standartlarigacha bo'lgan hamma narsani o'z ichiga oladi.
- Shartliy ravishda ular tashkiliy darajada axborot xavfsizligini boshqarish bo'yicha eng yaxshi tajribalar to'plamini aks ettiradi.
Do'stlaringiz bilan baham: |
