Oʻzbekiston respublikasi raqamli texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi
Axborot xavfsizligini boshqarish tizimlarini takomillashtirish usullari
Download 53.37 Kb.
|
AX xavlarni boshqarish
- Bu sahifa navigatsiya:
- Foydalanilgan adabiyotlar
Axborot xavfsizligini boshqarish tizimlarini takomillashtirish usullari
Har bir texnologiyaga asoslangan biznes jarayoni xavfsizlik va maxfiylikka tahdidlarga duchor bo'ladi. Murakkab texnologiyalar kiberxavfsizlik hujumlariga qarshi kurashishga qodir, ammo bular yetarli emas: tashkilotlar biznes jarayonlari, siyosatlari va ishchi kuchining xatti-harakatlari ushbu xavflarni minimallashtirish Bu yo'l oson va tushunarli bo'lmaganligi sababli, kompaniyalar axborot xavfsizligi (InfoSec) bo'yicha eng yaxshi amaliyotlarni qo'llab-quvvatlashga yordam beradigan ramkalarni qabul qiladi. Bu erda axborot xavfsizligini Axborot xavfsizligini boshqarish tizimi (AXBT) - bu butun korxonangiz bo'ylab xavfsizlik va xavflarni tizimli ravishda boshqaradigan siyosat va boshqaruvlar tizimi - axborot xavfsizligi. Ushbu xavfsizlik boshqaruvlari umumiy xavfsizlik standartlariga rioya qilishi yoki ko'proq sohangizga yo'naltirilishi mumkin. Misol uchun, ISO 27001 AXBT siyosati va boshqaruvlarini yaratish, boshqarish va amalga oshirishni batafsil tavsiflovchi spetsifikatsiyalar to'plamidir. ISO muayyan harakatlarni talab qilmaydi; Buning o'rniga u tegishli AXBT strategiyalarini ishlab chiqish bo'yicha ko'rsatmalar beradi. AXBT uchun asos odatda xavflarni baholash va risklarni boshqarishga qaratilgan. Buni xavfni kamaytirish va yuzaga kelgan xarajat (xavf) o'rtasidagi muvozanatli kelishuvga tizimli yondashuv sifatida o'ylab ko'ring. Sog'liqni saqlash yoki moliya kabi qat'iy tartibga solinadigan sanoat vertikallarida faoliyat yurituvchi tashkilotlar keng ko'lamli xavfsizlik tadbirlari va xavflarni kamaytirish strategiyalarini talab qilishi mumkin. (InfoSec boshqaruvini umumiy IT xavfsizligi siyosati doirasida ko'rib chiqing.) Axborot xavfsizligini doimiy ravishda takomillashtirish AXBT axborot xavfsizligini boshqarishning yaxlit imkoniyatlarini yaratishga moʻljallangan boʻlsa-da, raqamli transformatsiya tashkilotlardan xavfsizlik siyosati va boshqaruvlarini doimiy takomillashtirish va evolyutsiyani AXBT tomonidan belgilangan tuzilma va chegaralar faqat cheklangan vaqt oralig'ida qo'llanilishi mumkin va ishchi kuchi ularni dastlabki bosqichlarda qabul qilishda qiynalishi mumkin. Tashkilotlar uchun xavflar, madaniyat va manbalar o'zgarganda xavfsizlikni nazorat qilish mexanizmlarini rivojlantirishdir. ISO 27001 ga muvofiq, AXBTni joriy etish ISM jarayonlarini doimiy takomillashtirish uchun Plan-bajarish-tekshirish-harakat qilish (PCDA) modeliga amal qiladi: Muammolarni aniqlang va xavfsizlik xavfini baholash uchun foydali ma'lumotlarni to'plang. Muammoning asosiy sabablarini hal qilish uchun ishlatilishi mumkin bo'lgan siyosat va jarayonlarni belgilang. Axborot xavfsizligini boshqarish imkoniyatlarini doimiy takomillashtirish usullarini ishlab chiqish. Do. Ishlab chiqilgan xavfsizlik siyosati va protseduralarini amalga oshirish. Amalga oshirish ISO standartlariga amal qiladi, ammo amalda amalga oshirish Tekshirish. AXBT siyosati va nazorati samaradorligini nazorat qilish. ISM jarayonlari bilan bog'liq bo'lgan aniq natijalarni va xulq-atvor jihatlarini baholang. Qonun. Doimiy takomillashtirishga e'tibor qarating. Natijalarni hujjatlashtiring, bilim almashing va AXBT siyosati va boshqaruvini PCDA modelini joriy etishning kelajakdagi takrorlanishini hal qilish uchun fikr- ISO 27001 axborot xavfsizligi boʻyicha yetakchi hisoblanadi, ammo boshqa tizimlar ham qimmatli koʻrsatmalar beradi. Ushbu boshqa ramkalar ko'pincha ISO 27001 yoki boshqa sohaga oid ko'rsatmalardan olinadi. ITIL, keng tarqalgan xizmatlarni boshqarish tizimi, Axborot xavfsizligini boshqarish (ISM) deb nomlangan maxsus komponentga ega. ISMning maqsadi InfoSec barcha faoliyatlarda samarali boshqarilishini ta'minlash uchun IT va biznes COBIT, ITga yo'naltirilgan yana bir tizim, aktivlarni boshqarish va konfiguratsiyani boshqarish axborot xavfsizligi, shuningdek, deyarli barcha boshqa ITSM funktsiyalari, hatto InfoSec bilan bog'liq bo'lmaganlar uchun qanday asos bo'lishiga katta vaqt sarflaydi. Xulosa Haqiqiy samaradorlikni rejalar, maqsadlar va belgilangan maqsadlar bilan taqqoslaydigan hisobotlarni boshqaruv tekshiruvi.Axborotni qayta ishlash ustidan nazorat qilish-axborotni qayta ishlashda turli nazorat tadbirlaridan foydalaniladi. Masalan, kiritilgan ma'lumotlarni tahrirlash tekshiruvi, raqamli ketma-ketlikdagi operatsiyalarni hisobga olish, fayllar yig'indisini nazorat hisoblari bilan taqqoslash, ma'lumotlar, fayllar va dasturlarga kirishni nazorat qilish. Foydalanilgan adabiyotlar 1.Zavgorodniy V.I. Kompleksnaya zashita informatsii v kompyuternx sistemax. Uchebnoe posobie.-M.:Logos; PBOYuL N.A.Yegorov, 2001. 264 s. 2.Stolins, Vilyam. Osnov zashit setey. Prilojeniya i standart: Per. S angl.-M. Izdatelskiy dom «Vilyams», 2002. 432 s. Download 53.37 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling