- EECS 711: Security Management and Audit
- Molly Coplen
- Dan Hein
- Dinesh Raveendran
- Axborot xavfsizligi siyosatini aniqlash va muvaffaqiyatli axborot xavfsizligi dasturida uning markaziy rolini anglash
- Axborot xavfsizligi siyosatining uchta asosiy turini bilish va ularning har bir turiga nima tegishli ekanligini bilish
- Har xil turdagi axborot xavfsizligi siyosatlarini ishlab chiqish, amalga oshirish va saqlash
Introduction - Har qanday axborot xavfsizligi dasturining muvaffaqiyati siyosatni ishlab chiqishda yotadi
- Siyosat samarali axborot xavfsizligi dasturining muhim asosi hisoblanadi
- Axborot xavfsizligi sohasida sodir bo'ladigan deyarli hamma narsada axborot xavfsizligi siyosati yotadi
- Axborot xavfsizligi siyosatini yozmasdan turib, axborot xavfsizligi bo'yicha samarali trening va xabardorlik ishlarini boshlash mumkin emas
NIST - Axborot resurslarini himoya qilish bo'yicha ijrochi qo'llanma - “Axborot resurslarini himoya qilish dasturining muvaffaqiyati ishlab chiqarilgan siyosatga va boshqaruvning avtomatlashtirilgan tizimlarda axborot xavfsizligini taʼminlashga boʻlgan munosabatiga bogʻliq. Siz, siyosat ishlab chiqaruvchisi, agentligingizda axborot xavfsizligi qanchalik muhim rol o'ynashiga ohang va urg'uni belgilaysiz. Sizning asosiy mas'uliyatingiz xavfni kamaytirish, qonunlar va qoidalarga rioya qilish, faoliyatning uzluksizligi, ma'lumotlar yaxlitligi va maxfiyligini ta'minlash maqsadlari doirasida tashkilot uchun axborot resurslari xavfsizligi siyosatini belgilashdir.
- Siyosat hech qachon qonunga zid bo'lmasligi kerak
- Siyosat, agar e'tiroz bildirilsa, sudda turishga qodir bo'lishi kerak
- Siyosat to'g'ri qo'llab-quvvatlanishi va boshqarilishi kerak
Do'stlaringiz bilan baham: |
