Mavzu: Axborot xavfsizligi boshqarish bo’yicha xalqaro standartlar. Bajardi: Qodirov Shuhratjon


Download 197.24 Kb.
Sana19.06.2023
Hajmi197.24 Kb.
#1606057
Bog'liq
Qodirov shuhrat txt

Mavzu: Axborot xavfsizligi boshqarish bo’yicha xalqaro standartlar.

Bajardi: Qodirov Shuhratjon

Mavzu: Axborot xavfsizligi sohasidagi xalqaro standartlar. Reja:

1. ISO/IEC 27001:2005 xalqaro standarti

2. ISO/IEC 27002:2005 xalqaro sandarti

3. 0 ‘z DSt ISO/IEC 15408:2008 xalqaro standarti

ISO/IEC 27001:2005 xalqaro standarti.

Ushbu standart axborot xavfsizligini boshqarish tizimini (AXBT) ishlab chiqish, joriy etish, uning ishlashi, monitoringi, tahlili, ungaxizmat ko‘rsatish va uni takomillashtirish modeli va talablaridan iborat. AXBTni ishlab chiqish va joriy etishda xavfsizlikning ehtiyojlari, maqsadlari, foydalaniladigan jarayonlari, tashkilotning ko‘lami va strukturasi hisobga olinishi kerak.

Jarayonli yondashuv. Ushbu standart tashkilot AXBTni ishlab chiqish, joriy etish, uning ishlashi, monitoringi, tahlili, unga xizmat ko‘rsatish va uni takomillashtirishda jarayonli yondashuvning qo‘llanishiga yo‘naltirilgan.

Jarayonli yondashuv. Ushbu standart tashkilot AXBTni ishlab chiqish, joriy etish, uning ishlashi, monitoringi, tahlili, unga xizmat ko‘rsatish va uni takomillashtirishda jarayonli yondashuvning qo‘llanishiga yo‘naltirilgan.

Ushbu standartda AXBT har bir jarayonini ishlab chiqishda qo’lanishi mumkin bo‘lgan rejalashtirish - amalga oshirish - tekshirish - harakat [«Rlan-Do-Check-Act» (PDCA)] modeli keltirilgan.

Ushbu standart boshqa boshqaruv standartlari bilan m oslashuvini yaxshilash va integratsiya qilish uchun ISO 9001:2000 va ISO 14001:2004 standartlari bilan muvofiqlashtirilgan. Kerakli tarzda loyihalash- tirilgan bitta boshqaruv tizimi barcha ushbu standartlarning talab- lariga javob berishga qodir.

Ushbu standart boshqa boshqaruv standartlari bilan m oslashuvini yaxshilash va integratsiya qilish uchun ISO 9001:2000 va ISO 14001:2004 standartlari bilan muvofiqlashtirilgan. Kerakli tarzda loyihalash- tirilgan bitta boshqaruv tizimi barcha ushbu standartlarning talab- lariga javob berishga qodir.

AXBT jarayonlariga PDCA modelini qo‘llash

ISO/IEC 27002:2005 xalqaro sandarti.

ISO/IEC 27002:2005 tashkilotda axborot xavfsizligini boshqarishni boshlash, amalga oshirish, saqlash va takomillashtirish bo'yicha ko'rsatmalar va umumiy tamoyillarni belgilaydi. Belgilangan maqsadlar axborot xavfsizligini boshqarishning umumiy qabul qilingan maqsadlari bo'yicha umumiy ko'rsatmalar beradi. ISO/IEC 27002:2005 standartidagi nazorat maqsadlari va nazorati xavflarni baholash orqali aniqlangan talablarni qondirish uchun amalga oshirilishi moʻljallangan. ISO/IEC 27002:2005 tashkilot xavfsizligi standartlari va xavfsizlikni boshqarishning samarali usullarini ishlab chiqish uchun umumiy asos va amaliy qoʻllanma boʻlib, tashkilotlararo faoliyatga ishonchni mustahkamlashga yordam beradi.

ISO/IEC 27002:2005 axborot xavfsizligini boshqarishning quyidagi sohalarida nazorat maqsadlari va boshqaruvlarining eng yaxshi amaliyotlarini o'z ichiga oladi:

  • xavfsizlik siyosati;
  • axborot xavfsizligini tashkil etish;
  • aktivlar boshqaruvi;
  • jismoniy va ekologik xavfsizlik;
  • aloqa va operatsiyalarni boshqarish;
  • kirishni boshqarish;
  • axborot tizimlarini olish, ishlab chiqish va texnik xizmat ko'rsatish;
  • axborot xavfsizligi hodisalarini boshqarish;
  • biznesning uzluksizligini boshqarish;

O’z DSt lSO /IEC 27005:2013 xalqaro standarti

Ushbu standart tashkilotda axborot xavfsizligi risklarini boshqarish bo'yicha tavsiyalarni o’z ichiga oladi. Ushbu standart 0‘z DSt ISO/IEC 27001 da belgilangan umumiy konsepsiyalarni qo’llab-quvvatlaydi va risklarni boshqarish bilan bog‘liq yondashuv asosida axborot xavfsizligini aynan bir xil ta’minlashni amalga oshirish uchun mo‘ljallangan. Ushbu standart tashkilotning axborot xavfsizligini obro'sizlantirishi mumkin bo'lgan risklarni boshqarishni amalga oshirishni rejalashtiradigan barcha turdagi tashkilotlar (masalan, tijorat korxonalari, davlat muassasalari, notijorat tashkilotlar) uchun qo'llaniladi.

Ushbu standartda quyidagi standartlarda bo’lgan havolalardan foydalanilgan:

  • O 'z DSt ISO /IEC 27001:2009 Axborot texnologiyalari. Xavfsizlikni ta’minlash metodlari. Axborot xavfsizligini boshqarish tizimlari va talablar.
  • O 'z DSt ISO /IE C 27002:2008 Axborot texnologiyasi. Xavfsizlikni ta’minlash metodlari. Axborot xavfsizligini boshqarishning amaliy qoidalari.

O’z DSt lSO /IEC 27006:2013 xalqaro standarti

O'z DSt ISO/TEC 17021 - bu tashkilotlami boshqarish tizim larining auditini va sertifikatlashtirilishini amalga oshiradigan organlar uchun mezonlarni o'rnatadigan standartdir. Agar bu organlar 0 ‘z DSt ISO/IEC 27001 ga muvofiq, axborot xavfsizligini boshqarish tizimlari (AXBT )ning sertifikatlashtirilishini va auditini o ‘tkazish maqsadida, O'z DSt ISO/IEC 17021 muvofiq keladigan organlar sifatida akkreditlanadigan bo'lsa, u holda O'z DSt ISO/IEC 17021 ga qo'llanma va qo'shimcha talablar zarur. Ular ushbu standartda taqdim etilgan. Ushbu standartning matni O'z DSt ISO/IEC 17021 strukturasini takrorlaydi, AXBT uchun spetsifik bo'lgan qo'shimcha talablar va AXBT ni sertifikatlashtirish uchun 0‘z DSt ISO/IEC 17021 ni qo‘llash bo'vicha qo‘llanma esa, «Axborot Xavfsizligi » abbreviaturasi bilan belgilanadi.

Izoh - ushbu standartda «boshqarish tizimi» va «tizim» atamalaridan bir-birini almashtirib foydalaniladi. Boshqarish tizimlari ta’rifini O’z DSt ISO 9000 da topish mumkin


Download 197.24 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling