6.Tashkilotingiz amalga oshirishni ko'rib chiqishi kerak bo'lgan 10 ta axborot xavfsizligi siyosati
Kiberxavfsizlikni kuchaytirish va muhim maʼlumotlaringizning maxfiyligi, yaxlitligi va mavjudligini taʼminlash uchun tashkilotingizda axborot xavfsizligining turli jihatlarini qamrab oluvchi alohida ISP yoki bir nechta domenlarni qamrab oluvchi yagona ISP boʻlishi mumkin.
Internet-provayderlar asosan yuqori darajadagi hujjatlar bo'lganligi sababli, tashkilotlar odatda ularni amalga oshirishni soddalashtirish uchun standartlar, ko'rsatmalar va tartiblarni ishlab chiqadilar:
Standartlar va ko'rsatmalar ma'lumotlar va tizimlarning xavfsizligini ta'minlash uchun texnologiyalar va metodologiyalarni belgilaydi.
Protseduralar xavfsizlik bilan bog'liq vazifalarni bajarish uchun batafsil qadamlarni taklif qiladi.
Quyida biz barcha turdagi tashkilotlar uchun foydali ekanligi isbotlangan axborot xavfsizligi siyosatlari ro'yxatini tuzdik:
1. Qabul qilinadigan foydalanish siyosati
Maqsad: Tashkilot ma'lumotlaridan foydalanishning maqbul shartlarini belgilaydi
Qo'llanilishi: Tashkilotning barcha foydalanuvchilari hisoblash qurilmalari, ma'lumotlar aktivlari va tarmoq resurslariga kirishadi
Qabul qilinadigan foydalanish siyosati (AUP) sizning xodimlaringizga tashkilotingizning ma'lumotlar aktivlari, kompyuter uskunalari va boshqa nozik resurslaridan qanday foydalanish kerakligini tushuntirishi mumkin. Qabul qilinadigan foydalanishdan tashqari, siyosat taqiqlangan harakatlarni ham belgilaydi.
AUP internetdan foydalanish, elektron pochta xabarlari, dasturiy ta'minotni o'rnatish, uydan kompaniya tarmog'iga kirish va hokazolarga oid alohida siyosat bayonotlariga ega bo'lishi mumkin.
2. Tarmoq xavfsizligi siyosati
Maqsad: Korporativ tarmoqda ma'lumotlar xavfsizligini ta'minlash, boshqarish, monitoring qilish va qo'llab-quvvatlash bo'yicha printsiplar, protseduralar va ko'rsatmalarni belgilaydi
Qo'llanilishi: Tashkilotning barcha foydalanuvchilari va tarmoqlari
Tarmoq xavfsizligi siyosati (NSP) kompyuter tarmog'iga xavfsiz kirish va internet orqali kiberhujumlardan himoya qilish uchun ko'rsatmalar, qoidalar va choralarni belgilaydi.
Boshqa narsalar qatorida, NSP tashkilotingizning tarmoq xavfsizligi muhiti arxitekturasini va uning asosiy apparat va dasturiy komponentlarini tavsiflash uchun yaxshi joy.
3. Ma'lumotlarni boshqarish siyosati
Do'stlaringiz bilan baham: |