Axborot xavfsizligi xavflarni boshqarishga kirish fanidan
ISO 27002 standarti tahlili
Download 72.34 Kb.
|
Axborot xavfsizligi xavflarni boshqarishga kirish fanidan 5-must-fayllar.org
|
ISO 27002 standarti tahlili
ISO/IEC 27002 ISO va IEC tomonidan nashr etilgan axborot xavfsizligi standartidir. U "Axborot texnologiyalari - Xavfsizlik texnologiyalari - Axborot xavfsizligini boshqarish amaliyoti kodeksi" deb nomlanadi. 2007 yilgacha ushbu standart ISO/IEC 17799 deb nomlangan. Standart 2000 yilda nashr etilgan ISO 17799 versiyasi asosida 2005 yilda ishlab chiqilgan bo'lib, u Britaniya standarti BS 7799-1: 1999 ning to'liq nusxasi edi. Standart axborot xavfsizligini boshqarish tizimlarini yaratish, joriy etish yoki qo'llab-quvvatlash uchun mas'ul bo'lganlar uchun eng yaxshi amaliyotda axborot xavfsizligini boshqarish bo'yicha maslahatlar beradi. Axborot xavfsizligi standart tomonidan "maxfiylikni saqlash (ma'lumot faqat bunday kirish huquqiga ega bo'lganlar uchun mavjud ekanligiga ishonch), yaxlitlik (axborotning to'g'riligi va to'liqligini, shuningdek uni qayta ishlash usullarini kafolatlash) va mavjudligi (kafolat) sifatida belgilanadi. vakolatli foydalanuvchilarning ma'lumotlarga va tegishli resurslarga kirish huquqiga ega bo'lishi). Standartning joriy versiyasi quyidagi asosiy bo'limlardan iborat: Xavfsizlik siyosati Axborot xavfsizligini tashkil etish Aktivlar boshqaruvi Xodimlar xavfsizligi (Inson resurslari xavfsizligi) Jismoniy va ekologik xavfsizlik Aloqa va operatsiyalarni boshqarish Kirish nazorati Tizimlarni sotib olish, ishlab chiqish va qo'llab-quvvatlash (Axborot tizimlarini olish, ishlab chiqish va texnik xizmat ko'rsatish) Axborot xavfsizligi hodisalarini boshqarish Biznesning uzluksizligini boshqarish Muvofiqlik http://fayllar.org Download 72.34 Kb. Do'stlaringiz bilan baham: 
|