IT va kiberxavfsizlik uchun hamma uchun ochiq spetsifikatsiyalar
PAS 555:2013, Kiberxavfsizlik xavfi - Boshqaruv va boshqaruv - Spetsifikatsiya
|
Ushbu PAS kiberxavfsizlik xavfini boshqarish va boshqarish uchun asosni batafsil bayon qiladi. Ushbu PAS talablari (ommaga ochiq spetsifikatsiya) samarali kiberxavfsizlikning natijalarini belgilaydi va samarali yetakchilik va boshqaruv bilan bir qatorda texnik, jismoniy, madaniy va xulq-atvor choralarini ham o'z ichiga oladi. U kengaytiriladigan qilib ishlab chiqilgan va shuning uchun barcha o'lchamdagi korxonalar uchun mos keladi.
|
IT va kiber xavfsizlik bo'yicha BSI kitoblari
|
ISO/IEC 27001 ikkinchi nashri (BIP 0071) asosida AXBT sertifikatiga talablar va tayyorgarlik boʻyicha koʻrsatmalar.
|
Ushbu kitob ISO/IEC 27001:2013 AXBT standartida koʻrsatilgan talablar va ushbu standartlardan toʻgʻri foydalanishni qoʻllab-quvvatlash uchun ISO/IEC 27002:2013da tavsiflangan eng yaxshi amaliyot boʻyicha koʻrsatmalar beradi. U samarali axborot xavfsizligiga erishish uchun boshqaruv nazorati va jarayonlari majmuasini yaratish, amalga oshirish, monitoring qilish va doimiy takomillashtirish uchun zarur bo'lgan AXBT (axborot xavfsizligini boshqarish tizimi) jarayonlari va faoliyatining to'liq "hayot tsikli" bo'yicha ko'rsatmalar beradi.
|
ISO/IEC 27001 asosidagi AXBT auditiga tayyormisiz? Ikkinchi nashr (BIP 0072)
|
Ushbu kitob foydalanuvchilarga ISO/IEC 27001:2013 standarti asosida AXBT sertifikatlashtirish auditiga tayyorgarlik koʻrish va tayyorlanish boʻyicha koʻrsatmalar beradi. Bu uchinchi tomon sertifikatiga kirishmoqchi bo'lgan tashkilotlar uchun muhim o'qishdir.
|
ISO/IEC 27001 ikkinchi nashri (BIP 0073) asosida AXBT boshqaruvini joriy qilish va tekshirish boʻyicha qoʻllanma.
|
Ushbu kitob ISO/IEC 27001:2013 standartida ko'rsatilgan talablarga muvofiq sertifikatlashtirishga tayyorlanayotgan tashkilotlarga yordam berish uchun mavjud nazorat dasturlarini tekshirish uchun AXBT nazorati talablarini amalga oshirish bo'yicha ko'rsatmalar beradi. U nazoratni amalga oshirish, tekshirish va tekshirish bo'yicha ko'rsatmalar beradi.
|
Axborot xavfsizligi risklarini boshqarish (BIP 0076)
|
ISO/IEC 27005 - bu ISO/IEC 27001ni amalga oshirishni qo'llab-quvvatlaydigan AXBT risklarni boshqarish standarti. Ushbu kitob ISO/IEC 27005 dan foydalanish va qo'llash bo'yicha amaliy qo'llanmadir. U ushbu talablarni amalga oshirishni maxsus qo'llab-quvvatlash uchun yo'l-yo'riq va maslahatlarni beradi. ISO/IEC 27001:2005 da belgilangan risklarni boshqarish jarayonlari va ular bilan bog'liq faoliyatlar. Garchi ushbu qo'llanma ISO/IEC 27001 ning o'zgartirilgan versiyasiga asoslangan bo'lsa-da, uning ko'p qismi versiyadan mustaqil va o'z kuchini saqlab qoladi.
|
Autsorsing va offshored muhitda xavfsizlikni boshqarish (BIP 0116)
|
Autsorsing muhitida xavfsizlikni boshqarish bo'yicha ko'rsatmalar, eng yaxshi amaliyot va muhim muvaffaqiyat omillarini belgilaydi. Tegishli hollarda u kiberxavfsizlik masalalarini ko'rib chiqadi. Bir bob bulutli hisoblashlarga bag'ishlangan.
|
Bulutli hisoblash: huquqiy masalalarga amaliy kirish (BIP 0117)
|
Bulutli hisoblash bilan bog'liq huquqiy masalalar bo'yicha maslahat beradi. Buning uchun u bulutli hisoblashning turli shakllari va ular bilan bog'liq axborot xavfsizligi va ma'lumotlarni himoya qilish masalalarining texnik tavsifini taqdim etadi.
|
ISO 27001:2013 ga kirish (BIP 0139)
|
Ushbu kitob ISO/IEC 27001:2013 ga asosiy kirish va amalga oshirish bo'yicha to'g'ridan-to'g'ri qo'llanma bo'lib xizmat qiladi. ISO/IEC 27001 yoki boshqaruv tizimlari bo'yicha oldindan bilimga ega emasligi taxmin qilinmoqda. Yo'l-yo'riq kichik firmalar va yirik tashkilotlarga mos keladigan AXBTni keng ko'lamli tatbiq etish uchun qo'llaniladi. Kitob, shuningdek, amaliy, ishlatish uchun qulay xavfni baholash va xavfni davolash usulini o'z ichiga oladi, bu natijalarni biznes uchun ma'noli atamalar bilan ta'minlaydi.
|
IT va kiberxavfsizlik bo'yicha ISO kitoblari
|
Kichik biznes uchun ISO/IEC 27001 - Amaliy maslahat
|
Axborot xavfsizligi sirini yo'qotish uchun mo'ljallangan va katta-o‘rta hajmli korxonalari uchun ISO/IEC 27001:2005 asosidagi axborot AXBTni joriy qilish bo'yicha amaliy, aniq tushuntirilgan bosqichma-bosqich yondashuvni taqdim etadi. Unda so'rovnomani tekshirish usuli qo'llaniladi. Ushbu qo'llanma faqat qog'ozda mavjud. U ISO va IEC tomonidan nashr etilgan va ISO veb-do'konida mavjud. Bu BSI tomonidan mavjud emas.
|
Buyuk Britaniya hukumatining IT va kiberxavfsizlik bo'yicha standartlari
|
|