4. Samarali axborot xavfsizligi siyosati
Siz Markaziy razvedka boshqarmasi triadasining uchta tamoyiliga asoslangan axborot xavfsizligi siyosatini yaratishingiz kerak : maxfiylik (C), yaxlitlik (I) va mavjudlik (A).
Har bir qoida ushbu tamoyillarni amalga oshirishga qanday hissa qo'shishini tushunish juda muhimdir. Quyida biz provayderning barcha asosiy tamoyillarini qamrab oluvchi samarali axborot xavfsizligi siyosatini yaratishga yordam beradigan asosiy xususiyatlarni ko'rib chiqamiz.
5. Samarali axborot xavfsizligi siyosatining 7 ta asosiy xususiyati
Samarali axborot xavfsizligi siyosati quyidagi xususiyatlarga ega bo'lishi kerak:
1. Xatarlarni dastlabki baholashga tayanish
Xavfsizlik xavfini baholash tashkilotingizning muhim aktivlarini aniqlashga, zaifliklarni aniqlashga va xavflarni ustuvorlashtirishga yordam beradi. Xavfsizlik xavfini baholashni o'tkazish orqali siz o'z sa'y-harakatlaringizni to'g'ri yo'nalishga qaratib, qanday axborot xavfsizligi siyosati va talablarini ishlab chiqishingiz kerakligini hal qilishingiz mumkin.
2. Aniq ifodalangan maqsad, vazifalar va qamrov
Har bir Internet-provayderning ko'lami, maqsadi va vazifalarini belgilab berish orqali siz o'z xodimlarining ma'lum yechimlar, IT siyosati va tartiblari nima uchun amalga oshirilayotgani va ular kimga nisbatan qo'llanilishi haqida xabardorligini oshirishingiz mumkin.
3. Belgilangan majburiyatlar
Har bir Internet-provayder siyosatni kim yaratganligini, uni yangilab turishi va tashkilotning xavfsizlik maqsadlariga mos kelishi uchun kim mas'ul ekanligini hamda talab qilinadigan xavfsizlik tartib-qoidalarini amalga oshirish uchun kim mas'ul ekanligini ko'rsatishi kerak.
4. Muhim atamalarning aniq ta'riflari
Shuni yodda tutingki, axborot xavfsizligi siyosati auditoriyasi ko'pincha texnik bo'lmagan. Noaniqlikka yo'l qo'ymaslik va ravshanlikni oshirish uchun provayderlaringiz barcha foydalanuvchilar uchun tushunarli ekanligiga ishonch hosil qiling, bunda barcha muhim texnik shartlar aniq va qisqa bo'lishi kerak.
5. Haqiqiy va tushunarli talablar
Haddan tashqari murakkab ISPlarni amalga oshirish qiyin bo'lishi mumkin. Shuning uchun siz realistik, tushunarli va tashkilotingizning o'ziga xos ehtiyojlariga moslashtirilgan ISPlarni ishlab chiqishingiz kerak. Eng yaxshi Internet-provayderlar orasida tashkilotingizning kiberxavfsizlik strategiyasiga tegishli bo'lganlarini va xodimlaringiz amalga oshirish uchun vositalar va ko'nikmalarga ega bo'lganlarini amalga oshirishni ko'rib chiqing.
6. Doimiy ravishda yangilanib turadigan ma'lumotlar
Zamonaviy kiberxavfsizlik tendentsiyalari va muammolarini hal qilish uchun Internet-provayderlar muntazam ravishda ko'rib chiqilishi va yangilanishi kerak. E'tibor bering, muammolarga oid siyosatlar tez-tez yangilanishlarni talab qiladi, chunki texnologiyalar, xavfsizlik muammolari va boshqa omillar doimo o'zgarib turadi.
7. Yuqori boshqaruvni jalb qilish
Tashkilotingiz rahbarlarining yordamisiz har qanday Internet-provayder muvaffaqiyatsiz bo'lishi mumkin. Tashkilotingizning yuqori darajadagi xavfsizlik talablari haqida bilimga ega bo'lgan va barcha xodimlar o'rtasida ISPlarni qo'llashga yordam beradigan direktorlaringizdir.
Do'stlaringiz bilan baham: |