2.Axborot xavfsizligi siyosati nega kerak?
Axborot xavfsizligi siyosati, axborot tizimlarining va ma'lumotlarining xavfsizligini ta'minlash uchun keraklidir. Bu siyosat, hukmiy va texnikaviy ko'nikmalar bilan birlashtirilgan o'simliklarning to'g'ridan-to'g'ri amalga oshirilishi va axborotni qayta ishlashni ta'minlaydi. Axborot xavfsizligi siyosati yordamida, shaxsiy ma'lumotlar, korporativ ma'lumotlar va boshqa ayrim axborotlar uchun yuqori darajada xavfsizlik nazoratini ta'minlash mumkin. Shuningdek, bu siyosat tashqi hakerlardan va zararli dasturlardan himoya qilish uchun tuziladi. Natijada, axborot xavfsizligi siyosati, bir kompaniyani yoki tashkilotni hujjatlarni yoki axborotni yo'q qilishdan himoya qilishi mumkin.
V. Tarmoq xavfsizligi standartlari (O‘z DSt ISO/IEC 27033):
1. Tarmoq xavfsizligini ta’minlashda O‘z DSt ISO/IEC 27033 standarting o’rni?
O‘z DSt ISO/IEC 27033 standarti tarmoq xavfsizligi va tarmoqta axborotni himoya qilishni ta’minlashda katta ahamiyatga ega bo‘lib, bu standart tarmoq xavfsizligi va tarmoqta axborotni himoya qilishning har bir yo‘nalishida kerakli talablarni belgilaydi. Standart, tarmoqdagi turli xil qurilmalar orasida xavfsizlik huquqlarini va axborot almashishini boshqarish uchun ko‘rsatmalarni, protokollarni va ko‘nikmalarini aniqlovchi talablarni ta’minlaydi. Bu standart, korporativ tarmoqlarda axborot almashuvini amalga oshiruvchi va uning himoyalashini ta’minlovchi xususiyatlarni ta’minlash uchun juda muhim hisoblanadi.
2.O‘z DSt ISO/IEC 27033-1:2016
Bu qo‘shma sifatida yaratilgan O‘z DSt ISO/IEC 27033-1:2016 standarti, “Alohida xavfsizlikga yo‘naltirilgan avtomatlashtirilgan tarmoqlar uchun tarmoq xavfsizligi. Qism 1: Konseptsiyalar va model” nomi bilan aniqlangan. Bu standart, alohida xavfsizlikga yo‘naltirilgan avtomatlashtirilgan tarmoqlarni xavfsizligi va shifrlashni ta’minlashda kerakli konseptsiyalarni, modelni va shakllarni ta’minlaydi.
O‘z DSt ISO/IEC 27033-1:2016 standarti, alohida xavfsizlikni ta’minlashda muhim hisoblanadigan masalalar, shu jumladan, xavfsizlik risklarini tahlil qilish, tarmoq xavfsizligini oshirish uchun zarur bo‘lgan vositalarni belgilash va tarmoq xavfsizligini nazorat qilish imkoniyatlarini ta’minlash kabi mavzularni ko‘rsatadi. Standart, alohida xavfsizlikka yo‘naltirilgan avtomatlashtirilgan tarmoqlar uchun qabul qilingan eng yaxshi amaliyotlarni ham ta’minlaydi.
Do'stlaringiz bilan baham: |
