IBM quyidagi standartlarni yaratishga sodiqdir:
axborot tahdidlari tahlili va ularni kamaytirish usullari ;
korxonaning turli darajalari uchun xavfsizlik standartlari va qoidalarini yaratish;
korxonada qo'llaniladigan himoya usullarini aniqlashtirish xavfsizlik protseduralarining aniq ta'rifi;
xodimlar va umuman kompaniya natijalaridan umidlarni tahlil qilish;
huquqiy yordamni amalga oshirish
Standartlar amaliyot va / yoki tartib yordamida yaratiladi. Ular OSda o'rnatilgan xizmatlarni, shuningdek, boshqa lahzalarni yaratish tartibini batafsil bayon qiladi. IBM xavfsizlik hujjatlarini ishlab chiqishda o'ziga xos yondashuvni taklif qiladi.
4-rasm . IBM xavfsizlik hujjatlarini ishlab chiqish ketma-ketligi.
UNIX-ga asoslangan OS uchun xavfsizlik standartiga misol .
Amalning ko'lami va maqsadi- hujjatda unix OS bilan ishlaydigan shaxsiy kompyuterlarni himoya qilish talablari tasvirlangan. Auditoriya- axborot xavfsizligi xodimlari va axborot texnologiyalari. Ishonchnomalar- Korxonaning axborot xavfsizligi bo'limi korxona axborot tizimining serverlariga kirish huquqiga ega va ular uchun javobgardir. Xavflarni boshqarish bo'limi standart talablaridan barcha og'ishlarni tasdiqlaydi.
Istisnolar- Standartni bajarishdan har qanday chetga chiqish korxonaning axborot xavfsizligi bo'limida tasdiqlanishi kerak.
Qo'llab -quvvatlash- Standart bilan bog'liq har qanday savol bo'lsa, axborot xavfsizligi bo'limiga murojaat qiling.
Standartni qayta ko'rib chiqish- har yili qayta ko'rib chiqiladi.
Sun Microsystems yondashuviga misol .
Sun kompaniyaning axborot xavfsizligi rejimini samarali tashkil etish uchun siyosat zarur deb hisoblaydi. Ular, shuningdek, xavfsizlik siyosati deganda kompaniya rahbariyatining talablari va umidlarini tasvirlaydigan strategik hujjatni nazarda tutadi. Ular yondashuvni yaratishni tavsiya qiladilar yuqoridan pastga, avval xavfsizlik siyosatini tuzing, so'ngra axborot tizimining arxitekturasini tuzing. Xavfsizlik siyosatini yaratish uchun ular quyidagi bo'lim xodimlarini jalb qilishni tavsiya qiladi:
Biznes boshqaruvi;
axborot xavfsizligi bo'limi;
texnik boshqaruv;
risklarni boshqarish bo'limi tizim / tarmoqni boshqarish bo'limi;
yuridik bo'lim;
tizim operatsiyalari bo'limi;
kadrlar bo'limi;
ichki sifat va audit xizmati
Do'stlaringiz bilan baham: |