Axborot xavfsizligi xavflarini baholash va davolash


GTS 1056v3 hujjatlar to'plamining mazmuni


Download 0.84 Mb.
bet2/3
Sana02.01.2023
Hajmi0.84 Mb.
#1075760
1   2   3
Bog'liq
10 amaliyot Odilbekov Behruzbek

GTS 1056v3 hujjatlar to'plamining mazmuni


Yangi to'plam tashkilotning axborot xavfsizligi risklarini boshqarish tizimini joriy qilish uchun zarur bo'lgan barcha hujjatlarni o'z ichiga oladi:

  1. umumiy tavsif

  2. Axborot xavfsizligi risklarini boshqarish tizimini joriy etish bo'yicha ko'rsatmalar

  3. Axborot xavfsizligi risklarini boshqarish siyosati

  4. Axborot xavfsizligi xavfini baholash metodologiyasi

  5. Axborot risklarini boshqarish bo'yicha ekspertlar guruhi to'g'risidagi nizom

  6. So'rovnoma 1. Tahdidni baholash

  7. So'rovnoma 2. Zaiflikni baholash

  8. 1-ilova: Axborot resurslari reestri

  9. 2-ilova: Xavfsizlik talablari reestri

  10. 3-ilova: Aktivlar qiymatini aniqlash

  11. 4-ilova: Favqulodda vaziyatlarni tiklash ustuvorligi

  12. 5-ilova: Axborot xavfsizligiga tahdid modeli

  13. 6-ilova: Tahdid va zaiflikni baholash

  14. 7-ilova: Zararni baholash mezonlari

  15. 8-ilova: Axborot risklari reestri

  16. 9-ilova: Boshqarish vositalarining qo'llanilishi to'g'risidagi deklaratsiya

  17. 10-ilova: Xatarlarni davolash rejasi

  18. 11-ilova. Xavfsizlik auditi rejasi

  19. 12-ilova. Xatarlarni baholash rejasi

  20. 13-ilova. Xatarlarni baholash hisoboti

  21. 14-ilova. ISO 27001 talablariga muvofiqlik darajasini aniqlash

Axborot risklarini boshqarish tizimi


Axborot xavfsizligi risklarini boshqarish tizimi tashkilotning AXBTni qurish uchun asos bo'lib xizmat qiladi. Bu AXBTni tashkil etuvchi barcha quyi tizimlar ichida eng muhimi va shu bilan birga amalga oshirish eng qiyini. Xavfni baholash zamonaviy tashkilotlarning "Axilles to'pig'i" bo'lib, odatda eng ko'p muammolarni keltirib chiqaradi.
Biz bunday ishlarni amalga oshirishda to'plangan tajribani umumlashtirdik va juda universal va haqiqiy amaliyotga imkon qadar yaqin bo'lgan hujjatlarning to'liq to'plamini ishlab chiqdik. Qo'llaniladigan xavflarni sifatli baholash metodologiyasi ISO 27001 va ISO 27005 (BS 7799-3) talablariga to'liq mos keladi va shuningdek, CRAMM, OCTAVE va RA2 xavflarni baholashning mashhur usullariga asoslanadi.
Biz ishlab chiqqan axborot xavfsizligi risklarini boshqarish metodologiyasini doimiy ravishda takomillashtirib boramiz. GlobalTrust tomonidan 2007-2012 yillarda amalga oshirilgan loyihalar natijalariga ko'ra, bizning metodologiyamiz va tegishli hujjatlar sezilarli darajada takomillashtirildi va haqiqiy ma'lumotlar bilan to'ldirildi. Hech narsa ixtiro qilishingiz shart emas. Faqat mavjud ma'lumotlarni to'ldirish va tuzatish kerak.


Download 0.84 Mb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling