Mustaqil ish Bajardi: Tekshirdi: Reja: - 1 Axborot aktivlarini hayotiy davrini boshqarish
- 2 Axborot aktivlarini hayotiy davrini boshqarishda raxbariyatni majburiyatlari
- 3 Axborot aktivlarini hayotiy davrini boshqarishda tashkilotda axborot xavfsizligini boshqarish
- 4 Xulosa
Axborot aktivlarini hayotiy davrini boshqarish - Tashkilotda axborot xavfsizligini boshqarish bo‘yicha tadbirlarni amalga oshirish (ya’ni boshqarish vositalari, siyosat, axborot xavfsizligi jarayonlari va protseduralari) ishlab chiqilgan reja asosida yoxud xavfsizlik bo‘yicha tadbirlarni amalga oshirishda katta o‘zgarishlar yuz berganida mustaqil tekshirilishi (audit) kerak. Mustaqil tekshiruv rahbariyat tomonidan initsiatsiya qilinadi. U tashkilotda ishlab chiqilgan tadbirlar kerak tarzda siyosatni aks ettirishiga, bajarsa bo‘ladigan va samarali hisoblanishiga ishonchni ta’minlash maqsadida o‘tkaziladi.
- Tahdidlar va xavfsizlik choralari
- Axborot xavfsizligiga tahdidlar turli shakllarda boʻlishi mumkin. 2018-yil uchun eng jiddiy tahdidlar „xizmat koʻrsatish usulidagi jinoyatlar“ (inglizcha: Crime-as-a-Service), Internet mahsulotlari, taʼminot zanjirlari va tartibga solish talablarining murakkabligi bilan bogʻliq boʻlgan tahdidlar boʻlgan [10]. „Xizmat koʻrsatish usulidagi jinoyatlar“ yirik jinoiy hamjamiyatlar uchun darknet bozorida jinoiy xizmatlar paketini yangi paydo boʻlgan kiberjinoyatchilarga arzon narxlarda taqdim etishning bir namunasidir. Bu yuqori texnik murakkablik yoki yuqori narx tufayli ilgari erishib boʻlmagan xakerlik hujumlarini amalga oshirish imkonini beradi. Bu esa kiberjinoyatni ommaviy hodisaga aylantiradi[11]. Koʻpgina tashkilotlar Internet mahsulotlarini faol tatbiq qilmoqdalar. Bu qurilmalar koʻpincha xavfsizlik talablarisiz ishlab chiqilganligi bois, kiberhujumlar uchun qoʻshimcha imkoniyatlar yaratadi. Bundan tashqari, internet xizmatlarining jadal rivojlanishi va murakkablashuvi uning shaffofligini pasaytiradi, bu esa noaniq belgilangan huquqiy qoidalar va shartlar bilan birgalikda tashkilotlarga qurilmalar tomonidan toʻplangan mijozlarning shaxsiy maʼlumotlaridan oʻz ixtiyoriga koʻra, ular bilmagan holda foydalanish imkonini beradi. Bundan tashqari, tashkilotlarning oʻzlari IoT qurilmalari tomonidan toʻplangan maʼlumotlarning qaysi biri tashqariga uzatilishini kuzatishi mushkul masaladir. Taʼminot zanjirlariga tahdid shundaki, tashkilotlar oʻzlarining yetkazib beruvchilari bilan turli xil qimmatli va nozik maʼlumotlarni almashishadi, natijada ular ustidan bevosita nazorat yoʻqoladi.
Axborot aktivlarini hayotiy davrini boshqarishda raxbariyatni majburiyatlari - Agar tekshiruv tomonidan axborot xavfsizligini boshqarish bo‘yicha tadbirlarni amalga oshirish axborot xavfsizligi talablari va normalariga mos kelmasligi aniqlansa, rahbariyat tuzatishlar kiritish to‘g‘risidagi masalani ko‘rib chiqishi kerak. Tomonlar ishtirok etadigan biznes-jarayonlar tomonidan tashkilotga tegishli axborot va unga ishlov berish vositalariga tegishli xavflarni aniqlash kerak. Foydalanishga ruxsat berishdan avval maqbul boshqarish vositalarini joriy etish kerak.
Axborot aktivlarini hayotiy davrini boshqarishda tashkilotda axborot xavfsizligini boshqarish - Axborot xavfsizligi insidentlari va potensial zararlar bilan bog‘liq amaliyot va protseduralar, axborot xavfsizligi insidenti holatida begona tashkilotning foydalanishini davom ettirish muddatlari va shartlari; Yuridik va normativ talablar, shuningdek, e’tiborga olinishi kerak bo‘lgan begona tashkilotlarga tegishli boshqa shartnoma majburiyatlari; Kontraktlarning har qanday boshqa manfaatdor tomonlarning manfaatlariga ta’siri.
Do'stlaringiz bilan baham: |
