ISO 27002 boshqaruv ro'yxati. ISO 27001 ning A ilovasida 14 ta nazorat majmuasiga boʻlingan 114 ta xavfsizlik boshqaruvi roʻyxati keltirilgan, ularning har biri ISO 27002 ning 5–18-bandlarida kengaytirilgan:
A.5 Axborot xavfsizligi siyosati. Axborot xavfsizligi tashkilotning yuqori qismidan yo'naltirilishi kerak va siyosat barcha xodimlarga aniq etkazilishi kerak.
A.6. Axborot xavfsizligini tashkil etish. Boshqaruv tizimi tashkilotning axborot xavfsizligini ta'minlash bo'yicha operatsiyalarini, ham saytda, ham tashqarida qo'llab-quvvatlashi kerak.
A.7 Inson resurslari xavfsizligi. Xodimlar va pudratchilar ishga joylashishdan oldin va ish vaqtida tashkilot ma'lumotlarini himoya qilishda o'z rollarini bilishlari kerak. Tashkilot ma'lumotlari ham himoyalangan bo'lishi kerak.
A.8 Aktivlarni boshqarish. Tashkilotlar o'zlarining jismoniy va axborot aktivlarini aniqlashlari va har biri uchun zarur bo'lgan himoya darajasini aniqlashlari kerak.
A.9 Kirish nazorati. Axborot va axborotni qayta ishlash vositalaridan foydalanish ruxsatsiz foydalanuvchi kirishining oldini olish uchun cheklanishi kerak. Foydalanuvchilar parollar kabi autentifikatsiya ma'lumotlarini himoya qilish uchun javobgar bo'lishi kerak.
A.10 Kriptografiya.Axborotning maxfiyligi, yaxlitligi va/yoki mavjudligini himoya qilish uchun kriptografiya va kriptografik kalitlardan foydalanish siyosati ishlab chiqilishi va amalga oshirilishi kerak.
A.11 Jismoniy va ekologik xavfsizlik. Axborotni qayta ishlash vositalariga ruxsatsiz jismoniy kirish, shikastlanish va aralashuvni oldini olish uchun nazoratni joriy qilish kerak.
A.12 Operatsion xavfsizligi. Axborot va axborotni qayta ishlash vositalari zararli dasturlardan, ma'lumotlarni yo'qotishdan va texnik zaifliklardan foydalanishdan himoyalangan bo'lishi kerak.
A.13 Aloqa xavfsizligi. Axborot tarmoqlarda va tashkilot ichida ham, tashqarida ham uzatilishi bilan himoyalangan bo'lishi kerak.
Do'stlaringiz bilan baham: |