Axborot xavfsizligi xavflarini baholash va davolash
GTS 1056v3 hujjatlar to'plamining mazmuni
Download 0.84 Mb.
|
10 amaliyot Odilbekov Behruzbek
- Bu sahifa navigatsiya:
- Axborot risklarini boshqarish tizimi
GTS 1056v3 hujjatlar to'plamining mazmuniYangi to'plam tashkilotning axborot xavfsizligi risklarini boshqarish tizimini joriy qilish uchun zarur bo'lgan barcha hujjatlarni o'z ichiga oladi: umumiy tavsif Axborot xavfsizligi risklarini boshqarish tizimini joriy etish bo'yicha ko'rsatmalar Axborot xavfsizligi risklarini boshqarish siyosati Axborot xavfsizligi xavfini baholash metodologiyasi Axborot risklarini boshqarish bo'yicha ekspertlar guruhi to'g'risidagi nizom So'rovnoma 1. Tahdidni baholash So'rovnoma 2. Zaiflikni baholash 1-ilova: Axborot resurslari reestri 2-ilova: Xavfsizlik talablari reestri 3-ilova: Aktivlar qiymatini aniqlash 4-ilova: Favqulodda vaziyatlarni tiklash ustuvorligi 5-ilova: Axborot xavfsizligiga tahdid modeli 6-ilova: Tahdid va zaiflikni baholash 7-ilova: Zararni baholash mezonlari 8-ilova: Axborot risklari reestri 9-ilova: Boshqarish vositalarining qo'llanilishi to'g'risidagi deklaratsiya 10-ilova: Xatarlarni davolash rejasi 11-ilova. Xavfsizlik auditi rejasi 12-ilova. Xatarlarni baholash rejasi 13-ilova. Xatarlarni baholash hisoboti 14-ilova. ISO 27001 talablariga muvofiqlik darajasini aniqlash Axborot risklarini boshqarish tizimiAxborot xavfsizligi risklarini boshqarish tizimi tashkilotning AXBTni qurish uchun asos bo'lib xizmat qiladi. Bu AXBTni tashkil etuvchi barcha quyi tizimlar ichida eng muhimi va shu bilan birga amalga oshirish eng qiyini. Xavfni baholash zamonaviy tashkilotlarning "Axilles to'pig'i" bo'lib, odatda eng ko'p muammolarni keltirib chiqaradi. Biz bunday ishlarni amalga oshirishda to'plangan tajribani umumlashtirdik va juda universal va haqiqiy amaliyotga imkon qadar yaqin bo'lgan hujjatlarning to'liq to'plamini ishlab chiqdik. Qo'llaniladigan xavflarni sifatli baholash metodologiyasi ISO 27001 va ISO 27005 (BS 7799-3) talablariga to'liq mos keladi va shuningdek, CRAMM, OCTAVE va RA2 xavflarni baholashning mashhur usullariga asoslanadi. Biz ishlab chiqqan axborot xavfsizligi risklarini boshqarish metodologiyasini doimiy ravishda takomillashtirib boramiz. GlobalTrust tomonidan 2007-2012 yillarda amalga oshirilgan loyihalar natijalariga ko'ra, bizning metodologiyamiz va tegishli hujjatlar sezilarli darajada takomillashtirildi va haqiqiy ma'lumotlar bilan to'ldirildi. Hech narsa ixtiro qilishingiz shart emas. Faqat mavjud ma'lumotlarni to'ldirish va tuzatish kerak. Download 0.84 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling