Usullari. Ishdan maqsad
Download 455.41 Kb.
|
1 ish
- Bu sahifa navigatsiya:
- Uzluksiz takomillashtirish
- Tuzatiladigan harakatlar
- Ogohlantiriladigan harakatlar
- Jadvalni to‘ldiring 1-guruh
- Tushunchalar v +
- Xavfsizlik siyosati 1
- Tahdid 1
1-AMALIY MASHG‘ULOT Mavzu: Axborot xavfsizligini boshqarish tizimini takomillashtirish usullari. Ishdan maqsad: Talabalarda axborot xavfsizligini boshqarish tizimlarini takomillashtirish chora-tadbirlarini ishlab chiqish va uning amaliy ahamiyati to‘g‘risida bilim va ko‘nikma hosil qilish. Nazariy qisim: AXBT ni takomillashtirishning O’z DSt ISO/IES 27001:2009 ga ko‘ra uch asosiy qismi, ya’ni etapi mavjud, ular quyidagilar: - Uzluksiz takomillashtirish; - Tuzatiladigan harakatlar; - Ogohlantiriladigan harakatlar. Uzluksiz takomillashtirish Tashkilot yaxlit axborot xavfsizligi va siyosatlarni aniqlashtirish yordamida AXBT ning uzluksiz samaraviyligini oshirishi, audit natijalaridan foydalanishi, nazorat qilib turiladigan hodisalar tahlili, ogohlantiriladigan va tuzatiladigan harakatlar, shuningdek, boshqaruv tomonidan tahlil o‘tkazish lozim. Tuzatiladigan harakatlar Tashkilot AXBT talabiga nomuvofiqlik sabablarini bartaraf etishi borasida chora-tadbirlarni olib borishi shart, shuning bilan birgalikda uning qayta kelib chiqishi borasida ogohlantirib borishi kerak. Tuzatilaadigan harakatlarni hujjatlashtirish tartibi quyidagilarni o‘rnatadi: - Nomuvofiqliklarni ma’lum bo‘lishi; - Nomuvofiqliklarning sabablarini aniqlashtirish; - Takroriy nomuvofiqlikni bartaraf etish vaqtidagi harakatlarni baholash; - Muhim tuzatiladigan harakatlarni aniqlashtirish va ularni tatbiq qilish; - Ishga kirishish harakatlari natijalarini ro‘yxatga olish; - Tuzatiladigan harakatlarni tahlillashga kirishish. Ogohlantiriladigan harakatlar Tashkilot birinchi navbatda AXBT talabiga muvofiq kelmaydigan potensial sabablarni va ularni bartaraf etish bo‘yicha harakatlar aniqlashtirib olinishi zarur, shuningdek, mazkur sabablarning takrorlanishini oldini olish. Ogohlantiriladigan harakatlarga boshlashga kirishish potensial muammolar bilan muvofiq kechishi shart. Ogohlantiriladiga harakatlarni hujjatlashtirishga kirishish quyidagi talablarni o‘rnatadi: - Nomuvofiqliklar va ularning sabablarining ma’lum bo‘lishi; - Nomuvofiqliklarning paydo bo‘lishini ogohlantirishdagi harakatlarni baholash; - Ogohlantiriladigan harakatlarni aniqlashtirish va ularni tatbiq qilish; - Boshlang‘ich harakatlar natijalarini qayd etib boorish; - Boshlang‘ich harakatlar natijalarini tahlillash; Tashkilot ogohlantiriladigan harakatlarga talabni o‘rnatishi va risklarni baholashdagi o‘zgarishlarni aniqlashtirib olishi zarur, bunda asosan o‘zgaradigan risklarni qiymati ko‘rsatkichiga katta e’tibor qaratish lozim. Birinchi navbatda, risklarni baholashdagi asosiy natijalar tahlili tatbiq qilish bilan bo‘gliq holda aniqlashtirilgan bo‘lishi lozim. Odatiy holatda nomuvofiqlikni ehtiyot chorasini ko‘rish tuzatiladigan harakatlardagiga nisbatan kamroq sarfli hisoblanadi. Shuningdek mazkur keltirib o‘tilgan yuqoridagi uch bosqichdan tashqari boshqa xalqaro satndatrtalarga muvofiq holda axborot xavfsizligini ta’minlash bo‘yicha majburiyatlarni taqsimlash, axborot xavfsizligining mustaqil tekshiruvi kabi omillarga alohida jiddiy e’tibor qaratib ish ko‘rish kerak. Topshiriq Ushbu texnologiya munozarali masalalarni hal etishda hamda o‘quv jarayonini bahs-munozarali o‘tkazishda qo‘llaniladi, chunki bu texnologiya talabalarni o‘z fikrini himoya qilishga, erkin fikrlash va o‘z fikrini boshqalarga o‘tkazishga, ochiq holda bahslashishga hamda shu bilan birga bahslashish madaniyatini o‘ratadi.Tinglovchilarga tarqatilgan oddiy qog‘ozga o‘z fikrlarini aniq va qisqa holatda ifoda etib, tasdiqlovchi dalillar yoki inkor etuvchi fikrlarni bayon etishga yordam beradi. F – fikringizni bayon eting S – fikringiz bayoniga sabab ko‘rsating M – ko‘rsatgan sababingizni isbotlovchi dalil keltiring U – fikringizni umumlashtiring FSMU texnologiyasi Jadvalni to‘ldiring 1-guruh
Jadvalni to‘ldiring 1-guruh
Insert usuli Insert-samarali o‘qish va fikrlash uchun belgilashning interfaol tizimi hisoblanib, mustaqil o‘qib-o‘rganishda yordam beradi. Bunda mavzular, kitob va boshqa materiallar oldindan talabaga vazifa qilib beriladi. Uni o‘qib chiqib,”v; +; -; ?;” belgilar orqali o‘z fikrini ifodalaydi. Matnni belgilash tizimi. (v)-men bilgan narsani tasdiqlaydi. (+)-yangi ma’lumot. (-) men bilgan narsaga zid. (?)-meni o‘ylantiradi. Bu borada menga qo‘shimcha ma’lumot zarur. Insert jadvali
Nazorat savollari: AXBT ni takomillashtirishning standart bo‘yicha qanday asosiy qismlari mavjud ? Tashkilotda AXBT ni takomillashtirishda ichki va tashqi auditning bog‘liqligi qanday ? Ogohlantiruvchi harakatning afzalliklari qanday ? O‘zbekiston Respublikasida qaysi standartida AXBT ni takomillashtirish uchun kerakli tavsiyalar keltirib o‘tilgan ? O’z DSt ISO/IES 27001:2009 ga ko`ra uzluksiz, tuzatiladigan, ogohlantiradigan harakatlar. 3. Biron xavf yoki yangilanish holatlari yuz beradigan jarayon sodir bo`lsa ogohlantirish beradi. 4 O’z DSt ISO/IES 27001:2009 standartida. Download 455.41 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling