Ma'lumot uchun iso/iec 27000, 27001 va 27002 Xavfsizlik boshqaruvi
Download 436.1 Kb.
|
tarj
|
Nazorat maqsadlari
2-jadval. ISO 27001 boshqaruv maqsadlari [8]. Xavfsizlik siyosati Axborot xavfsizligini tashkil etish Aktivlar boshqaruvi Inson resurslari xavfsizligi Jismoniy va ekologik xavfsizlik Biznes talablari va tegishli qonunlar va qoidalarga muvofiq axborot xavfsizligini boshqarish va qo'llab-quvvatlashni ta'minlash. Tashkilot ichida axborot xavfsizligini boshqarish. Tashkilotning tashqi tomonlar tomonidan foydalaniladigan, qayta ishlanadigan, ularga yuboriladigan yoki boshqariladigan axborot va ma'lumotlarni qayta ishlash vositalarining xavfsizligini ta'minlash. Tashkilot aktivlarining tegishli himoyasiga erishish va qo'llab-quvvatlash. Axborotning tegishli himoya darajasini olishini ta'minlash. Xodimlar, pudratchilar va uchinchi tomon foydalanuvchilari o'z mas'uliyatini tushunishlari va ular uchun ko'rib chiqilgan rollarga mos kelishini ta'minlash va ob'ektlarni o'g'irlash, firibgarlik yoki noto'g'ri ishlatish xavfini kamaytirish. Barcha xodimlar, pudratchilar va uchinchi tomon foydalanuvchilari axborot xavfsizligi tahdidlari va xavotirlari, ularning mas'uliyati va majburiyatlari to'g'risida xabardor bo'lishlarini ta'minlash va ularning normal ishlashi davomida tashkilotning xavfsizlik siyosatini qo'llab-quvvatlash va inson xatosi xavfini kamaytirish uchun jihozlangan bo'lishi. Xodimlar, pudratchilar va uchinchi tomon foydalanuvchilarining tashkilotdan chiqib ketishini yoki ish joyini tartibli ravishda o'zgartirishini ta'minlash. Tashkilot binolari va ma'lumotlariga ruxsatsiz jismoniy kirish, shikastlanish va aralashuvni oldini olish. Mol-mulkning yo'qolishi, shikastlanishi, o'g'irlanishi yoki buzilishining oldini olish va tashkilot faoliyatining uzilishi. Axborotni qayta ishlash vositalarining to'g'ri va xavfsiz ishlashini ta'minlash. Uchinchi tomon xizmatlarini ko'rsatish shartnomalariga muvofiq axborot xavfsizligi va xizmatlar ko'rsatishning tegishli darajasini amalga oshirish va qo'llab-quvvatlash. Tizimdagi nosozliklar xavfini minimallashtirish. Dasturiy ta'minot va ma'lumotlarning yaxlitligini himoya qilish. Aloqa va operatsiyalarni boshqarish Axborot va axborotni qayta ishlash vositalarining yaxlitligi va mavjudligini ta'minlash. Tarmoqlarda axborotni himoya qilishni va qo'llab-quvvatlovchi infratuzilmani himoya qilishni ta'minlash. Aktivlarni ruxsatsiz oshkor qilish, o'zgartirish, olib tashlash yoki yo'q qilish va tadbirkorlik faoliyatini to'xtatishning oldini olish. Tashkilot ichida va tashqi sub'ektlar bilan almashiladigan ma'lumotlar va dasturiy ta'minot xavfsizligini ta'minlash. Elektron tijorat xizmatlari xavfsizligini va ulardan xavfsiz foydalanishni ta'minlash. Ruxsatsiz ma'lumotlarni qayta ishlash faoliyatini aniqlash. Axborotga kirishni nazorat qilish uchun. Foydalanuvchilarning ruxsat etilgan kirishini ta'minlash va axborot tizimlariga ruxsatsiz kirishning oldini olish. Kirish nazorati Ruxsatsiz foydalanuvchi kirishining, axborot va ma'lumotlarni qayta ishlash vositalarining buzilishi yoki o'g'irlanishining oldini olish. Tarmoqqa ulangan xizmatlarga ruxsatsiz kirishning oldini olish uchun. Operatsion tizimlarga ruxsatsiz kirishni oldini olish uchun. Ilova tizimlarida saqlanadigan ma'lumotlarga ruxsatsiz kirishning oldini olish. Mobil hisoblash va masofaviy ish vositalaridan foydalanishda axborot xavfsizligini ta'minlash. Xavfsizlik axborot tizimlarining ajralmas qismi ekanligini ta'minlash. Axborot tizimlarini olish, ishlab chiqish va texnik xizmat ko'rsatish Ilovalarda xatolar, yo'qotishlar, ruxsatsiz o'zgartirishlar yoki ma'lumotlardan noto'g'ri foydalanishning oldini olish uchun. Kriptografik vositalar yordamida ma'lumotlarning maxfiyligi, haqiqiyligi yoki yaxlitligini himoya qilish. Tizim fayllari xavfsizligini ta'minlash uchun. Amaliy tizim dasturiy ta'minoti va axborot xavfsizligini ta'minlash. Axborot xavfsizligi hodisalarini boshqarish Biznesning uzluksizligini boshqarish Nashr etilgan texnik zaifliklardan foydalanish natijasida yuzaga keladigan xavflarni kamaytirish. Axborot xavfsizligini ta'minlash uchun axborot tizimlari bilan bog'liq hodisalar va zaif tomonlar o'z vaqtida tuzatish choralarini ko'rishga imkon beradigan tarzda xabar qilinadi. Axborot xavfsizligi hodisalarini boshqarishda izchil va samarali yondashuvni ta'minlash uchun. Tadbirkorlik faoliyatidagi uzilishlarga qarshi turish va muhim biznes jarayonlarini axborot tizimlarining katta nosozliklari yoki ofatlarning ta'siridan himoya qilish va ularning o'z vaqtida tiklanishini ta'minlash. Har qanday qonun, qonunchilik, tartibga solish yoki shartnoma majburiyatlari va har qanday xavfsizlik talablari buzilishining oldini olish. Muvofiqlik Tizimlarning tashkiliy xavfsizlik siyosati va standartlariga muvofiqligini ta'minlash. Axborot tizimlarini tekshirish jarayonining samaradorligini oshirish va aralashuvni minimallashtirish. Machine Translated by Google G. DISTERER 97 muntazam ichki auditlar. Xavfsizlik siyosatining adekvat bajarilishi, shuningdek, uning muvofiqligi va to'liqligi [8] har yili rahbariyat tomonidan qayta ko'rib chiqilishi orqali ta'minlanishi kerak. Download 436.1 Kb. Do'stlaringiz bilan baham: 
|