- EISP bir qator muhim rollarni o'ynaydi
- Muhim rollardan biri InfoSec ning tashkilotning missiyasi va maqsadlari uchun ahamiyatini ta'kidlashdir.
- InfoSec strategik rejalashtirish IT strategik rejalashtirishdan kelib chiqadi, bu esa tashkilotning strategik rejalashtirishidan kelib chiqadi.
- Agar EISP yuqoridagi assotsiatsiyani to'g'ridan-to'g'ri aks ettirmasa, siyosat chalkash bo'ladi
EISP elementlari - Xavfsizlik bo'yicha korporativ falsafaning umumiy ko'rinishi
- InfoSec tashkilotining tuzilishi va InfoSec rolini bajaradigan shaxslar haqida ma'lumot
- Tashkilotning barcha a'zolari tomonidan taqsimlangan xavfsizlik bo'yicha to'liq ifodalangan mas'uliyat
- Tashkilot ichidagi har bir rolga xos bo'lgan xavfsizlik bo'yicha to'liq ifodalangan mas'uliyat
- Maqsad bayonoti
- Axborot texnologiyalari xavfsizligi elementlari
- Axborot texnologiyalari xavfsizligiga ehtiyoj
- Axborot texnologiyalari xavfsizligi bo'yicha mas'uliyat va rollar
- Boshqa axborot texnologiyalari standartlari va yo'riqnomalariga havola
Muammoga oid xavfsizlik siyosati Issue-Specific Security Policy (ISSP) - Xodim qanday maqsadlarda texnologiyadan foydalanishi va foydalana olmasligi haqida umumiy tushuncha beradi
- Xodimni ham, tashkilotni ham samarasizlik va noaniqlikdan himoya qiladi
Samarali ISSP - Texnologiyaga asoslangan tizimdan foydalanish bo'yicha taxminlarni ifodalaydi
- Hujjatli nazoratni ta'minlaydigan jarayonlar va organlarni aniqlaydi
- Xodimning tizimdan nomaqbul yoki noqonuniy foydalanishi uchun tashkilotni javobgarlikdan qoplaydi.
Do'stlaringiz bilan baham: |
