Microsoft yondashuviga misol.
Korxona tarmog'iga har kuni 8 millionga yaqin pochta xabarlari keladi va 6,5 million xabar kompaniya ichida aylanadi. Microsoft xavfsizlik strategiyasini yaratdi, u quyidagilardan iborat.
Symantec yondashuvi.
Siyosat nima uchun korxona o'z ma'lumotlari va aktivlarini himoya qilishini belgilaydi. Standartlar - axborot xavfsizligini himoya qilish va boshqarish uchun korxona nima qiladi. Protseduralarda korxona yuqoridagi hujjatlarda tasvirlanganlarni qanday amalga oshirishi tasvirlangan. Symantec xavfsizlik siyosatini ishlab chiqishda quyidagi bosqichlarni tasvirlaydi.
Axborot aktivlarini tahlil qilish va baholash- nimani himoya qilish kerak va qanday maqsad va vazifalar bilan.
Xavfsizlik tahdidi tahlili- mumkin bo'lgan muammolar manbalarini aniqlash. Tahdidlarga nisbatan mumkin bo'lgan zararni tahlil qilish.
Axborot xavfini tahlil qilish- eng qiyin bosqich, chunki tahdidlar va ular bilan bog'liq zararlanish ehtimolini aniqlash kerak.
Mas'uliyatning ta'rifi- korxonada bunday masalalar bilan shug'ullanadigan odamlar yoki jamoani tanlash.
Keng qamrovli hujjat tuzish- qonunchilik yoki korporativ hujjatlar bo'lsin, qo'shimcha hujjatlar asosida siyosat yaratish.
Amalga oshirish- Siyosatda himoya harakatlarini amalga oshirish mexanizmlari aniq tasvirlangan bo'lishi kerak.
Xavfsizlik dasturlarini boshqarish- dastur maydoni.
Diqqat nima? Siyosatning samarali ishlashi uchun quyidagilar zarur:
Do'stlaringiz bilan baham: |
