Tashkilotda AXT dasturining strategik tasvirini yaratish mumkin bo'ladi, ya'ni u yaxshi rejalashtirish yordamchisi bo'lib xizmat qiladi;
resurslar va moddiy xarjlar eng zaruriy nuqtalarga sarflanadi va birinchi navbatda himoyaga muhtoj bo'lgan tizimlar himoya qilinadi.
68. AXBTda axborot xavfsizligi risklarini baholash jarayoni
AXBTga qо‘yiladigan talablarni ta’minlagan holda, tashkilotda axborot xavfsizligi risklarini boshqarish bо‘yicha tavsiyalarni о‘z ichiga oladi. Biroq, bu standart axborot xavfsizligi risklarini boshqarishning muayyan metodologiyasini ichiga olmaydi. Tashkilotning о‘zi, masalan, AXBT ta’sir etish sohasiga, risklarni boshqarishning qо‘llanish sohasiga yoki faoliyat sohasiga asoslangan holda, risklarni boshqarishga bо‘lgan yondashuvni belgilashi kerak. AXBT talablarini amalga oshirish uchun, ushbu standartda tavsiflangan struktura doirasidagi mavjud metodologiyalardan foydalanilishi mumkin. Ushbu standart tashkilotlarda axborot xavfsizligi risklarini boshqarish masalalariga aloqasi bо‘lgan rahbarlar va xodimlar uchun, shuningdek, zarur hollarda, faoliyatning bu turiga aloqasi bо‘lgan chet tashkilotlar uchun mо‘ljallangan.
Tashkilot xodimlarini AX risklarini boshqaruvi va ushbu jarayonga jalb qilish BS 7799-3:2006 standartida ko'rib chiqiladi va u quyidagi tavsiyalarni o'z ichiga oladi:•AXBT va AX risklarini boshqarish bo'yicha takliflar uchun aniq ta’sir doirasini aniqlash:
•takliflarni qabul qilish uchun oddiy va oson to'ldirilgan shakllardan foydalanish;
•takliflar va so'rovlarni yuborish uchun aloqador shaxslarni aniqlash;
•har qanday murojaat uchun o'z minnatdorchiligini bildirish;
•yuborilgan takliflarga nisbatan moslashuvchanlikni ko'rsatish;
•imkon doiraisda, aniqlangan muammoni bartaraf etish jarayoniga taklif bildirdan tomonni jalb qilish;
•foydali murojaatlarni taqdim etish tizimini nazarda tutish;
Do'stlaringiz bilan baham: |
