Mavzu: Axborot xavfsizligi boshqarish bo’yicha xalqaro standartlar. Bajardi: Qodirov Shuhratjon
Download 197.24 Kb.
|
Qodirov shuhrat txt
- Bu sahifa navigatsiya:
- ISO/IEC 27001:2005 xalqaro standarti.
- AXBT jarayonlariga PDCA modelini qo‘llash
- ISO/IEC 27002:2005 axborot xavfsizligini boshqarishning quyidagi sohalarida nazorat maqsadlari va boshqaruvlarining eng yaxshi amaliyotlarini oz ichiga oladi
- O’z DSt lSO /IEC 27005:2013 xalqaro standarti
- Ushbu standartda quyidagi standartlarda bo’lgan havolalardan foydalanilgan
- O’z DSt lSO /IEC 27006:2013 xalqaro standarti
- Izoh - ushbu standartda «boshqarish tizimi» va «tizim» atamalaridan bir-birini almashtirib foydalaniladi. Boshqarish tizimlari ta’rifini O’z DSt ISO 9000 da topish mumkin
Mavzu: Axborot xavfsizligi boshqarish bo’yicha xalqaro standartlar.Bajardi: Qodirov ShuhratjonMavzu: Axborot xavfsizligi sohasidagi xalqaro standartlar. Reja:1. ISO/IEC 27001:2005 xalqaro standarti2. ISO/IEC 27002:2005 xalqaro sandarti3. 0 ‘z DSt ISO/IEC 15408:2008 xalqaro standartiISO/IEC 27001:2005 xalqaro standarti.Ushbu standart axborot xavfsizligini boshqarish tizimini (AXBT) ishlab chiqish, joriy etish, uning ishlashi, monitoringi, tahlili, ungaxizmat ko‘rsatish va uni takomillashtirish modeli va talablaridan iborat. AXBTni ishlab chiqish va joriy etishda xavfsizlikning ehtiyojlari, maqsadlari, foydalaniladigan jarayonlari, tashkilotning ko‘lami va strukturasi hisobga olinishi kerak.Jarayonli yondashuv. Ushbu standart tashkilot AXBTni ishlab chiqish, joriy etish, uning ishlashi, monitoringi, tahlili, unga xizmat ko‘rsatish va uni takomillashtirishda jarayonli yondashuvning qo‘llanishiga yo‘naltirilgan.Jarayonli yondashuv. Ushbu standart tashkilot AXBTni ishlab chiqish, joriy etish, uning ishlashi, monitoringi, tahlili, unga xizmat ko‘rsatish va uni takomillashtirishda jarayonli yondashuvning qo‘llanishiga yo‘naltirilgan.Ushbu standartda AXBT har bir jarayonini ishlab chiqishda qo’lanishi mumkin bo‘lgan rejalashtirish - amalga oshirish - tekshirish - harakat [«Rlan-Do-Check-Act» (PDCA)] modeli keltirilgan.Ushbu standart boshqa boshqaruv standartlari bilan m oslashuvini yaxshilash va integratsiya qilish uchun ISO 9001:2000 va ISO 14001:2004 standartlari bilan muvofiqlashtirilgan. Kerakli tarzda loyihalash- tirilgan bitta boshqaruv tizimi barcha ushbu standartlarning talab- lariga javob berishga qodir.Ushbu standart boshqa boshqaruv standartlari bilan m oslashuvini yaxshilash va integratsiya qilish uchun ISO 9001:2000 va ISO 14001:2004 standartlari bilan muvofiqlashtirilgan. Kerakli tarzda loyihalash- tirilgan bitta boshqaruv tizimi barcha ushbu standartlarning talab- lariga javob berishga qodir.AXBT jarayonlariga PDCA modelini qo‘llashISO/IEC 27002:2005 xalqaro sandarti.ISO/IEC 27002:2005 tashkilotda axborot xavfsizligini boshqarishni boshlash, amalga oshirish, saqlash va takomillashtirish bo'yicha ko'rsatmalar va umumiy tamoyillarni belgilaydi. Belgilangan maqsadlar axborot xavfsizligini boshqarishning umumiy qabul qilingan maqsadlari bo'yicha umumiy ko'rsatmalar beradi. ISO/IEC 27002:2005 standartidagi nazorat maqsadlari va nazorati xavflarni baholash orqali aniqlangan talablarni qondirish uchun amalga oshirilishi moʻljallangan. ISO/IEC 27002:2005 tashkilot xavfsizligi standartlari va xavfsizlikni boshqarishning samarali usullarini ishlab chiqish uchun umumiy asos va amaliy qoʻllanma boʻlib, tashkilotlararo faoliyatga ishonchni mustahkamlashga yordam beradi.ISO/IEC 27002:2005 axborot xavfsizligini boshqarishning quyidagi sohalarida nazorat maqsadlari va boshqaruvlarining eng yaxshi amaliyotlarini o'z ichiga oladi:
O’z DSt lSO /IEC 27005:2013 xalqaro standartiUshbu standart tashkilotda axborot xavfsizligi risklarini boshqarish bo'yicha tavsiyalarni o’z ichiga oladi. Ushbu standart 0‘z DSt ISO/IEC 27001 da belgilangan umumiy konsepsiyalarni qo’llab-quvvatlaydi va risklarni boshqarish bilan bog‘liq yondashuv asosida axborot xavfsizligini aynan bir xil ta’minlashni amalga oshirish uchun mo‘ljallangan. Ushbu standart tashkilotning axborot xavfsizligini obro'sizlantirishi mumkin bo'lgan risklarni boshqarishni amalga oshirishni rejalashtiradigan barcha turdagi tashkilotlar (masalan, tijorat korxonalari, davlat muassasalari, notijorat tashkilotlar) uchun qo'llaniladi.Ushbu standartda quyidagi standartlarda bo’lgan havolalardan foydalanilgan:
O’z DSt lSO /IEC 27006:2013 xalqaro standartiO'z DSt ISO/TEC 17021 - bu tashkilotlami boshqarish tizim larining auditini va sertifikatlashtirilishini amalga oshiradigan organlar uchun mezonlarni o'rnatadigan standartdir. Agar bu organlar 0 ‘z DSt ISO/IEC 27001 ga muvofiq, axborot xavfsizligini boshqarish tizimlari (AXBT )ning sertifikatlashtirilishini va auditini o ‘tkazish maqsadida, O'z DSt ISO/IEC 17021 muvofiq keladigan organlar sifatida akkreditlanadigan bo'lsa, u holda O'z DSt ISO/IEC 17021 ga qo'llanma va qo'shimcha talablar zarur. Ular ushbu standartda taqdim etilgan. Ushbu standartning matni O'z DSt ISO/IEC 17021 strukturasini takrorlaydi, AXBT uchun spetsifik bo'lgan qo'shimcha talablar va AXBT ni sertifikatlashtirish uchun 0‘z DSt ISO/IEC 17021 ni qo‘llash bo'vicha qo‘llanma esa, «Axborot Xavfsizligi » abbreviaturasi bilan belgilanadi.Izoh - ushbu standartda «boshqarish tizimi» va «tizim» atamalaridan bir-birini almashtirib foydalaniladi. Boshqarish tizimlari ta’rifini O’z DSt ISO 9000 da topish mumkinDownload 197.24 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling