12-amaliy ish Kibermojaro etikasi. Kiberxuquq sohasiga oid xalqaro standartlar


A.14 Tizimni olish, ishlab chiqish va texnik xizmat ko'rsatish



Yüklə 65,59 Kb.
səhifə4/6
tarix17.06.2023
ölçüsü65,59 Kb.
#131960
1   2   3   4   5   6
12-amaliy ish Kibermojaro etikasi. Kiberxuquq sohasiga oid xalqa

A.14 Tizimni olish, ishlab chiqish va texnik xizmat ko'rsatish. Axborot xavfsizligi axborot tizimlarining butun hayoti davomida ishlab chiqilishi va amalga oshirilishi kerak. Sinov ma'lumotlari ham himoyalangan bo'lishi kerak.
A.15 Yetkazib beruvchi munosabatlari. Ta'minlovchilar kirishi mumkin bo'lgan tashkilotning har qanday axborot aktivlari tegishli tarzda himoyalangan bo'lishi kerak.
A.16 Axborot xavfsizligi hodisalarini boshqarish. Axborot xavfsizligi hodisalari izchil va samarali tarzda hal qilinishi kerak.
A.17 Biznes uzluksizligini boshqarishning axborot xavfsizligi aspektlari. Axborot xavfsizligi uzluksizligi tashkilotning biznes uzluksizligini boshqarish amaliyotiga kiritilishi kerak.
A.18 Muvofiqlik. Axborot huquqiy, qonunchilik, tartibga solish va shartnoma majburiyatlarini bajarishi hamda tashkilot siyosati va tartiblariga muvofiqligi uchun himoyalangan bo‘lishi kerak.


ISO 27005 standarti
ISO 27005 - bu ISO 27001 talablariga muvofiq axborot xavfsizligi xavfini baholashni tavsiflovchi xalqaro standart. Xatarlarni baholash tashkilotning ISO 27001 muvofiqlik loyihasining eng muhim qismlaridan biridir. ISO 27001 axborot xavfsizligi risklarini boshqarish, amalga oshirilgan xavf-xatarlar va A ilovasida keltirilgan tegishli nazorat usullari qanday qo'llanilganligi to'g'risida dalillarni ko'rsatishni talab qiladi.


ISO 27005 hajmi va sektoridan qat'i nazar, barcha tashkilotlar uchun amal qiladi. U ISO 27001 standartida ko'rsatilgan umumiy tushunchalarni qo'llab-quvvatlaydi va xavflarni boshqarish yondashuvi asosida axborot xavfsizligini qoniqarli joriy etishga yordam berish uchun mo'ljallangan.
Axborot xavfsizligi risklarini boshqarish nima? Axborot xavfsizligi risklarini boshqarish axborot xavfsizligini boshqarishning ajralmas qismidir. U nima sodir bo'lishi va oqibatlari qanday bo'lishi mumkinligini tahlil qilish jarayonini belgilaydi va tashkilotlarga nima qilish kerakligini va qachon xavfni maqbul darajaga kamaytirishni aniqlashga yordam beradi.
Axborot xavfsizligi risklarini boshqarish doimiy jarayon bo'lib, quyidagilarga yordam beradi:

Tashkilotlar o'zlarining axborot xavfsizligiga bo'lgan ehtiyojlarini to'g'ri aniqlash uchun axborot xavfsizligi xavfiga tizimli yondashuvni qo'llashlari kerak.

Yüklə 65,59 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin