“Axborot xavfsizligi xavflarni boshqarishga kirish”


ISO 27001 ma'lumot xavfsizligini boshqarish tizimini rejalashtirish


Download 55.74 Kb.
bet7/9
Sana24.08.2023
Hajmi55.74 Kb.
#1669729
1   2   3   4   5   6   7   8   9
Bog'liq
1 мавзуReja Ma’lumot xavfsizligini boshqarish tizimi

ISO 27001 ma'lumot xavfsizligini boshqarish tizimini rejalashtirish
Korxonada ISO 27001 standartini o'rnatish bir qator bosqichlarga bog'liq. Bu kabi

  • Birinchidan, korxonaning infratuzilmasi haqida ma'lumot to'planishi kerak. Ushbu ma'lumotlar korxonaning faoliyat sohalari, bajarilgan ishlarning tabiati, korxonaning vazifasi va joylashuvi bilan bog'liq.

  • Keyin tizimni o'rnatishda xizmat qiladigan asosiy nomlarni aniqlash kerak. Ushbu bosqichda xavflarni boshqarish uchun javobgar bo'lganlar va tizimni yaratish maqsadi aniqlanishi kerak.

  • Keyin korxonaning xavfsizlik holati bugungi vaziyatda aniqlanishi kerak.

  • Keyinchalik tizimni qo'llash sohasini aniqlaydigan joylar, operatsiyalar, biznes funktsiyalari va axborot texnologiyalari kabi ma'lumotlar to'planishi kerak.

  • Ushbu bosqichda ISO 27001 Axborot xavfsizligini boshqarish tizimining maqsadi va ko'lami aniqlanishi va ish dasturi yaratilishi kerak.

  • Va nihoyat, oxirgi bosqichda tizimni o'rnatish va tizimning uzluksizligini ta'minlash uchun zarur bo'lgan jarayonlar aniqlanishi kerak.

An'anaviy ravishda barcha sifat menejmenti tizimlarida qo'llaniladigan tsikl bu erda ham uchraydi:

  • Reja (Axborot xavfsizligini boshqarish tizimini yaratish)

  • Qo'llash (Axborot xavfsizligini boshqarish tizimini joriy qilish va ishlatish)

  • Tekshirish (Axborot xavfsizligini boshqarish tizimini monitoring qilish va ko'rib chiqish)

  • Ehtiyot choralarini ko'ring (Axborot xavfsizligini boshqarish tizimini ta'minlash va takomillashtirish)

Tabiiyki, bunday tizimning o'rnatilishi bilan biznes juda katta foyda oladi. Misol uchun,

  • Tashkilot barcha axborot aktivlarining mavjudligi va ahamiyatini tan oladi.

  • Axborot aktivlarini belgilangan boshqarish va himoya qilish usullariga qo'llash orqali himoya qiladi.

  • Shu tarzda ishning uzluksizligi ta'minlanadi. Har qanday xavfga duch kelganda, faoliyatni to'xtatishga yo'l qo'yilmaydi.

  • Ushbu tizim yordamida kompaniya aloqador tomonlarning ishonchini qozonadi, chunki u etkazib beruvchi kompaniyalar va mijozlarning ma'lumotlarini himoya qiladi.

  • Axborotni himoya qilish bejiz emas.

  • O'z mijozlarini baholashda korxona o'z raqobatchilariga qaraganda ko'proq tizimli ishlaydi.

  • Xodimlarning biznesga bo'lgan qiziqishi ortadi.

  • Huquqiy tartibga solish ta'minlanganligi sababli, mumkin bo'lgan qonuniy harakatlarning oldi olinadi.

  • Bozordagi biznesning obro'si oshadi va biznes raqobatchilarga qarshi kurashda bir qadam oldinda.

ISO 27001 Axborot xavfsizligini boshqarish tizimi korxonadagi barcha axborot aktivlarini ko'rib chiqish va baholashni talab qiladi va ushbu aktivlarning zaif va tahdidlarini hisobga olgan holda risklarni tahlil qilish kerak. Bunga erishish uchun korxona o'z tarkibiga mos keladigan risklarni boshqarish usulini tanlashi va risklarni rejalashtirishni amalga oshirishi kerak. Standart boshqarish maqsadlari va xavflarni qayta ishlash usullarini o'z ichiga oladi.
ISO 27001 standartiga muvofiq, korxonalar xavflarni boshqarish va xatarlarni qayta ishlash rejalarini tuzishlari, vazifalar va majburiyatlarni aniqlashlari, biznesning uzluksizlik rejalarini tayyorlashlari, favqulodda vaziyatlarni boshqarish jarayonlarini tayyorlashlari va amalga oshirish jarayonida ularni hisobga olishlari kerak.
Shuningdek, korxonalar ushbu harakatlarning barchasini qamrab oladigan axborot xavfsizligi siyosatini ishlab chiqishi kerak. Axborot xavfsizligi va tahdidlaridan barcha yuqori rahbarlar va xodimlar xabardor bo'lishi kerak. ISO 27001 Axborot xavfsizligini boshqarish tizimini amalga oshirishda tanlangan boshqarish maqsadlari o'lchanishi va boshqarish vositalarining yaroqliligi va samaradorligi doimiy ravishda nazorat qilinishi kerak. Bu jarayon jonli jarayon bo'lishi kerak, axborot xavfsizligini boshqarish, yuqori rahbariyatning faol qo'llab-quvvatlashi va barcha xodimlarning ishtiroki ta'minlanishi kerak. Talab etuvchi kompaniyalar tavakkalchiliklarni boshqarish, siyosatni ishlab chiqish, xavfsizlik jarayonlarini hujjatlashtirish, tegishli boshqarish usullarini aniqlash va amalga oshirish bo'yicha maslahat va ekspert yordamini olishlari mumkin.
Qisqacha aytganda, ISO 27001 standarti umumiy ma'lumot xavfsizligini va yashash xavfsizligi jarayoni sifatida axborot xavfsizligini qanday ta'minlashni belgilaydigan tizimdir. Ushbu tizimni o'rnatish bosqichlari quyidagicha tavsiflanishi mumkin:

  • Axborot aktivlarining tasnifi

  • Axborot aktivlarini konfidentsiallik, yaxlitlik va foydalanish mezonlariga muvofiq baholash

  • Xavf tahlili

  • Xavf tahlili natijalariga ko'ra qo'llaniladigan boshqarish usullarini aniqlash

  • Hujjatlar bilan ishlashni yakunlash

  • Belgilangan nazorat usullarini qo'llash

  • Ichki audit bo'yicha tadqiqotlarni o'tkazish

  • Standart talab qilgan yozuvlarni saqlash

  • Rahbariyat tomonidan ko'rib chiqish yig'ilishlarini o'tkazish

  • Sertifikatlashtirish bo'yicha tadqiqotlarni o'tkazish


Download 55.74 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling