Ma'lumot uchun iso/iec 27000, 27001 va 27002 Xavfsizlik boshqaruvi
Download 436.1 Kb.
|
tarj
5. ISO 27001Tarkib G. DISTERER 95 4-rasm. ISO 27000 da PDCA sikli [9].ISO 27002 standartida belgilangan [11]. Belgilangan tartib-qoidalarni amalga oshirish va ularni o'rnatish va ularning zarurligi to'g'risida xabardorlikni ISO 27001 standarti 2005 yilda "Axborot texnologiyalari - xavfsizlik texnikasi - axborot xavfsizligini boshqarish tizimlari - talablar" nomi ostida nashr etilgan. 42 sahifada u AXBT sertifikatlashtirishga erishish uchun bajarishi kerak bo'lgan talablarni tavsiflaydi. Asos sifatida, standart barcha sohalardagi va barcha o'lchamdagi kompaniyalarga qaratilgan. Biroq, kichik va o'rta korxonalar uchun muvofiqligi haqida ba'zi shubhalar mavjud [10]. Talablarni bajarish bo'yicha aniq chora-tadbirlar standartda ko'zda tutilmagan, balki kompaniyaning o'ziga xos asosida ishlab chiqilishi va amalga oshirilishi kerak. ISO 27001 sertifikatiga qo'yiladigan talablar atamalar va tushunchalarni ishlab chiqish orqali yoritilgan va ISO 27002 doirasida amalga oshirish bo'yicha yo'riqnoma bilan to'ldirilgan. ISO 27001 standartining asosiy nuqtasi jarayonga yo'naltirilgan AXBTni rejalashtirish, amalga oshirish, ishlatish va doimiy monitoring qilish va takomillashtirish talabidir. Yondashuv PDCA tsikliga mos kelishi kerak (4-rasm ). AXBTning qamrovi va qamrovi rejalashtirish va amalga oshirish uchun aniqlanishi kerak. Xatarlarni aniqlash va baholash [8] hamda axborot va axborot tizimlari uchun nazorat maqsadlari belgilanishi kerak. Operatsiyalarni himoya qilish uchun tegishli chora-tadbirlar ulardan olinishi kerak. Standartning A ilovasida jami 39 ta nazorat maqsadi va xavfsizlikni boshqarish bo'yicha 134 ta chora-tadbirlar ro'yxatga olingan va shu bilan aniq belgilangan. Nazorat maqsadlari domenlar bo'yicha 2- jadvalda keltirilgan . Bular batafsil tavsiflanadi va shakllantirish uchun tegishli trening ishlab chiqilishi kerak [8]. Jarayonlarning bajarilishi doimiy ravishda nazorat qilinishi kerak. Doimiy takomillashtirish jarayonida chora-tadbirlar tekshirilishi va takomillashtirilishi kerak va AXBT samaradorligi va samaradorligini doimiy ravishda oshirish uchun xavfsizlik risklari aniqlanishi va baholanishi kerak [8]. AXBT hujjatlariga qo'llanilishi kerak bo'lgan talablar standartda asosiy tarkibni, zarur hujjatlarni, shuningdek hujjatlarni boshqarish uchun spetsifikatsiyalar va monitoring tuzilmalarini belgilash orqali tavsiflanadi, masalan: • O'zgartirish va tasdiqlash jarayonlari • Versiya nazorati • Qoidalar kirish huquqlari va kirishni himoya qilish uchun • Fayl berish tizimlari uchun texnik xususiyatlar [8] PDCA tsiklining barcha bosqichlarida top-menejmentning mas'uliyati sanab o'tilgan [8]. Ular xavfsizlik siyosatini aniqlash va amalga oshirish, rol va mas'uliyatni belgilash, zarur xodimlar va moddiy resurslarni yollash va tayyorlash, shuningdek, risklarni boshqarish bo'yicha qarorlarni o'z ichiga oladi. AXBTni takomillashtirish va yanada rivojlantirish xavfsizlik siyosati, operatsiyalarni ro'yxatga olish va baholash, sinov natijalari, shuningdek, takomillashtirish chora-tadbirlari natijalari asosida doimiy ravishda amalga oshirilishi kerak. Bundan tashqari, takomillashtirish va yanada rivojlantirish oldinga surilishi kerak 96 G. DISTERER |
