Information Security Policy


Download 1.52 Mb.
bet8/9
Sana14.03.2023
Hajmi1.52 Mb.
#1266732
1   2   3   4   5   6   7   8   9
Bog'liq
[maruza] Kiberxavfsizlik siyosatini amalga oshirish va rivojlantirish

Siyosat menejmenti

  • Siyosat administratori
  • Ko'rib chiqish jadvali
  • Jarayon va amaliyotlarni ko'rib chiqing
  • Siyosat va qayta ko'rib chiqish sanalari

Siyosat administratori

  • Siyosat administratori
    • birinchi darajali kurashuvchi
    • O'rta darajadagi xodim
    • Biznes va axborot xavfsizligi hamjamiyatlaridan ma'lumotlarni so'raydi
    • Siyosiy hujjat va keyingi tahrirlar tarqatilganligiga ishonch hosil qiladi

Ko'rib chiqish jadvali

  • Vaqti-vaqti bilan valyuta va aniqlik uchun tekshiriladi va dolzarb bo'lishi uchun o'zgartiriladi
    • Tashkil etilgan ko'rib chiqish jadvali
    • Har yili kamida bir marta ko'rib chiqiladi
    • Barcha zarar ko'rgan tomonlar vakillari, rahbariyat va xodimlardan ma'lumot olinadi

Ko'rib chiqish tartiblari va amaliyotlari

  • Tavsiyalarni oson topshirish
  • Barcha sharhlar tekshirildi
  • Rahbariyat tomonidan tasdiqlangan o'zgarishlar amalga oshirildi

Siyosat va qayta ko'rib chiqish sanasi

  • Ko'pincha sanasiz nashr etiladi
    • Huquqiy masala - xodimlarning "eskirgan siyosatga rioya qilishlari"
  • Kelib chiqish sanasi, qayta ko'rib chiqish sanalari kiritilishi kerak
    • hujjatda "bugungi sana" dan foydalanmang
  • Yaroqlilik muddati

Axborot xavfsizligi siyosati (Made Easy Approach)

  • Asosiy ma'lumotnoma materiallarini to'plang
  • Siyosat uchun asosni ishlab chiqish
  • Qoplama matritsasi tayyorlang
  • Tizimlarni loyihalash bo'yicha muhim qarorlar qabul qiling
  • Tuzilmani ko'rib chiqish, tasdiqlash va ijro etish jarayonlari

Keyingi qadamlar:

  • Keyingi qadamlar:
    • O'z-o'zini baholash anketasini ishlab chiqing
    • Qayta ko'rib chiqilgan foydalanuvchi identifikatorini berish shakllarini ishlab chiqish
    • InfoSec siyosati shakliga rioya qilish bo'yicha kelishuvni ishlab chiqish
    • Ishchilarning siyosatni tushunishlarini aniqlash uchun testlarni ishlab chiqish
    • Axborot xavfsizligi bo'yicha koordinatorlarni tayinlash
    • Axborot xavfsizligi bo'yicha koordinatorlarni tayyorlash
    • Axborot xavfsizligi bo'yicha asosiy trening kursini tayyorlang va o'tkazing
    • Ilovaga xos axborot xavfsizligi siyosatlarini ishlab chiqish
  • Axborot xavfsizligi siyosati (Made Easy Approach)

Download 1.52 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling