Siyosat, standartlar va amaliyotlar

Information Security Policy


Siyosat, standartlar va amaliyotlar


Download 1.52 Mb.
bet3/9
Sana14.03.2023
Hajmi1.52 Mb.
#1266732
1   2   3   4   5   6   7   8   9
Bog'liq
[maruza] Kiberxavfsizlik siyosatini amalga oshirish va rivojlantirish

Siyosat, standartlar va amaliyotlar

  • Siyosat tashkilotning boshqaruv siyosatining rasmiy bayonotini ifodalaydi, agar bizning e'tiborimizda bo'lsa, tashkilotning axborot xavfsizligi falsafasi
  • An'anaviy manfaatdor jamoalar o'z fikrlarini ifodalash uchun siyosatdan foydalanadilar, bu esa keyinchalik axborot xavfsizligi profilini rejalashtirish, boshqarish va saqlash uchun asos bo'ladi.
  • Siyosat - tashkilotda maqbul va qabul qilinishi mumkin bo'lmagan xatti-harakatlarni belgilaydigan qoidalar to'plami
  • Qoidalar uskuna yoki dasturiy ta'minotning to'g'ri ishlashini belgilamasligi kerak
  • Siyosatlar nomaqbul xatti-harakatlar uchun jazolarni belgilashi va apellyatsiya jarayonini belgilashi kerak
  • Siyosatni amalga oshirish uchun tashkilot ish joyida nima noto'g'ri ekanligini aniqlaydigan va aniqlaydigan standartlar to'plamini amalga oshirishi kerak va tashkilot nomaqbul xatti-harakatlardan qay darajada to'xtaydi.
  • Standart - Siyosatga rioya qilish uchun nima qilish kerakligi haqida batafsilroq bayonot
  • Texnik nazorat va ular bilan bog'liq protseduralar tarmoq pornografik veb-saytlarga kirishni blokirovka qiladigan tarzda o'rnatilishi mumkin
  • Siyosat, standartlar va amaliyotlar
  • Siyosat, standartlar va amaliyotlar

Type of InfoSec policies

  • NIST 800-14 maxsus nashriga asoslanib, axborot xavfsizligi siyosatining uchta turi mavjud:
  • Odatiy protsedura
    • Birinchisi – korxona axborot xavfsizligi siyosatini yaratish – siyosatning eng yuqori darajasi
    • Keyingi - umumiy siyosatlar muammo va tizimga xos siyosatlarni ishlab chiqish orqali amalga oshiriladi

Korxona axborot xavfsizligi siyosati Enterprise Information Security Policy (EISP)

  • EISP tashkilotning barcha xavfsizlik sa'y-harakatlari uchun strategik yo'nalish, ko'lam va ohangni belgilaydi.
  • EISP axborot xavfsizligining turli sohalari, shu jumladan axborot xavfsizligi siyosatini ta'minlash, boshqa foydalanuvchilarning amaliyoti va mas'uliyati uchun mas'uliyat yuklaydi.
  • EISP axborot xavfsizligi dasturini ishlab chiqish, amalga oshirish va boshqarish talablarini boshqaradi
  • EISP to'g'ridan-to'g'ri missiya va qarash bayonotlarini qo'llab-quvvatlashi kerak

Download 1.52 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling