Tashkilotning axborotning texnik xavfsizligi bo‘yicha yo‘riqnomasi

Tashkilotingiz amalga oshirishni ko'rib chiqishi kerak bo'lgan 10 ta axborot xavfsizligi siyosati

Bu sahifa navigatsiya:

• Qabul qilinadigan foydalanish siyosati Maqsad
• Tarmoq xavfsizligi siyosati Maqsad
• Malumotlarni boshqarish siyosati

6.Tashkilotingiz amalga oshirishni ko'rib chiqishi kerak bo'lgan 10 ta axborot xavfsizligi siyosati Kiberxavfsizlikni kuchaytirish va muhim maʼlumotlaringizning maxfiyligi, yaxlitligi va mavjudligini taʼminlash uchun tashkilotingizda axborot xavfsizligining turli jihatlarini qamrab oluvchi alohida ISP yoki bir nechta domenlarni qamrab oluvchi yagona ISP boʻlishi mumkin. Internet-provayderlar asosan yuqori darajadagi hujjatlar bo'lganligi sababli, tashkilotlar odatda ularni amalga oshirishni soddalashtirish uchun standartlar, ko'rsatmalar va tartiblarni ishlab chiqadilar: Standartlar va ko'rsatmalar ma'lumotlar va tizimlarning xavfsizligini ta'minlash uchun texnologiyalar va metodologiyalarni belgilaydi. Protseduralar xavfsizlik bilan bog'liq vazifalarni bajarish uchun batafsil qadamlarni taklif qiladi. Quyida biz barcha turdagi tashkilotlar uchun foydali ekanligi isbotlangan axborot xavfsizligi siyosatlari ro'yxatini tuzdik: 1. Qabul qilinadigan foydalanish siyosati Maqsad: Tashkilot ma'lumotlaridan foydalanishning maqbul shartlarini belgilaydi Qo'llanilishi: Tashkilotning barcha foydalanuvchilari hisoblash qurilmalari, ma'lumotlar aktivlari va tarmoq resurslariga kirishadi Qabul qilinadigan foydalanish siyosati (AUP) sizning xodimlaringizga tashkilotingizning ma'lumotlar aktivlari, kompyuter uskunalari va boshqa nozik resurslaridan qanday foydalanish kerakligini tushuntirishi mumkin. Qabul qilinadigan foydalanishdan tashqari, siyosat taqiqlangan harakatlarni ham belgilaydi. AUP internetdan foydalanish, elektron pochta xabarlari, dasturiy ta'minotni o'rnatish, uydan kompaniya tarmog'iga kirish va hokazolarga oid alohida siyosat bayonotlariga ega bo'lishi mumkin. 2. Tarmoq xavfsizligi siyosati Maqsad: Korporativ tarmoqda ma'lumotlar xavfsizligini ta'minlash, boshqarish, monitoring qilish va qo'llab-quvvatlash bo'yicha printsiplar, protseduralar va ko'rsatmalarni belgilaydi Qo'llanilishi: Tashkilotning barcha foydalanuvchilari va tarmoqlari Tarmoq xavfsizligi siyosati (NSP) kompyuter tarmog'iga xavfsiz kirish va internet orqali kiberhujumlardan himoya qilish uchun ko'rsatmalar, qoidalar va choralarni belgilaydi. Boshqa narsalar qatorida, NSP tashkilotingizning tarmoq xavfsizligi muhiti arxitekturasini va uning asosiy apparat va dasturiy komponentlarini tavsiflash uchun yaxshi joy. 3. Ma'lumotlarni boshqarish siyosati Download 70.86 Kb. Do'stlaringiz bilan baham: