ISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday?

Zamonaviy jamiyat


ISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday?


Download 40,33 Kb.
bet5/12
Sana26.03.2023
Hajmi40,33 Kb.
#1297223
1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
1-ish axborot xavfsizligini boshqarish tizimlari

ISO 27001 axborot xavfsizligini boshqarish tizimining qamrovi qanday?
Korxonalar faoliyat sohasi yoki hajmidan qat'i nazar, korxonalar o'z faoliyati doirasidagi ma'lum ma'lumotlarni ishlab chiqaradilar va bu ma'lumotlar har bir korxona uchun muhimdir. Axborotni himoya qilish bo'yicha harakatlar biznesdan biznesgacha farq qiladi, ammo umuman olganda tizim quyidagi asosiy elementlarni qamrab oladi:

  • Korxonaning yuqori rahbariyati axborot xavfsizligi sohasida qo'llanilishi kerak bo'lgan siyosatni aniqlagan va tushuntirgan bo'lishi kerak.

  • Korxonadagi axborot aktivlari ro'yxatga olinishi va ahamiyati bo'yicha joylashtirilishi kerak.

  • Xodimlarning xato qilish ehtimoli oldini olish kerak.

  • Korxonada axborot aktivlaridan noto'g'ri foydalanish xavfini kamaytirish kerak.

  • Axborot manbalariga hujumlar va axborotning buzilishi yoki o'zgarishi xavfini kamaytirish kerak.

  • Operatsion kompyuter tizimlari etarli va ishonchli bo'lishi kerak.

  • Axborotdan faqat vakolatli shaxslar foydalanishi kerak.

  • Xavfsizlik buzilgan taqdirda, tadbirning shakliga qarab, o'z vaqtida va tezkor choralar ko'rish kerak.

  • Axborotga hujumlar korxonaning asosiy faoliyatiga xalaqit bermasligi va normal muhitga juda tez qaytishi kerak. Boshqacha aytganda, tadbirlar uzluksizligini ta'minlash kerak.

  • Axborot xavfsizligi menejmenti tizimi tashkilotning qonun hujjatlari talablariga javob beradigan darajada bo'lishi kerak.

ISO 27001 Axborot xavfsizligini boshqarish tizimi faqat korxonalarda axborot texnologiyalari loyihasi sifatida qabul qilingan bo'lsa-da, aslida bu butun tashkilotga tegishli bo'lgan axborot xavfsizligi loyihasidir. Shuning uchun yuqori rahbariyat ISO 27001 standartini yaratish va ishlatish uchun bevosita javobgardir. Bugungi kunda ISO 27001 Axborot xavfsizligini boshqarish tizimi butun inson resurslarini, yuqori menejmentni, axborot tizimlarini va korxonadagi biznes jarayonlarini o'z ichiga olgan bir butun sifatida boshqariladi.
ISO 27001 standartining asosiy vazifalari quyidagilardan iborat:


Download 40,33 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   12



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2025
ma'muriyatiga murojaat qiling