İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)
ISO/IEC 17799:2002 (BS 7799:2000) STANDARTLARI
Yüklə 5,85 Mb. Pdf görüntüsü
|
|
ISO/IEC 17799:2002 (BS 7799:2000) STANDARTLARI
Beynəlxalq ISO/IEC 17799:2002 (BS 7799:2000) standartı “İnformasiya təhlükəsizliyi - İnformasiya texnologiyalarının idarə edilməsi” (“Information technology – Information security management”) informasiyanın müdafiə edilməsi sahəsində tanınmış məşhur standartdır. Standart İngiltərə standartı BS 7799-1:1995 “İnformasiya təhlükəsizliyinin idarə edilməsinə praktiki tövsiyyə” (“Information security management – Part 1:Code of practice for information security management”) standartının birinci hissəsini əsas tutaraq yardılmışdır və kompüter informasiya sistemlərinin informasiya təhlükəsizliyi standartlarının yeni nəsilinə aiddir. Standartın cari (növbəti) ISO/IEC 17799:2000 (BS 7788- 1:2000) versiyası müəssisələrin və təşkilatların informasiya təhlükəsizliyinin təmin edilməsinin aşağıdakı aktual suallarını əhatə edir: İnformasiya təhlükəsizliyinin təmin edilməsinin zəruriliyi; İnformasiya təhlükəsizliyinin müəyyən edilməsi və əsas anlayışları; Şirkətlərin informasiya təhlükəsizliyi siyasəti; Müəssisələrdə informasiya təhlükəsizliyinin təşkil edilməsi; İNFORMASİYA TƏHLÜKƏSİZLİYİ ________________________ 308 ____________________________ Korporativ informasiya resurslarının (vəsaitlərinin) idarə edilməsi və təsnifatı; İnformasiya təhlükəsizliyi və kadr menecmenti; Fiziki təhlükəsizlik; Korporativ informasiya sistemləri təhlükəsizliyinə inzibatçılığın edilməsi; Əlçatanlığın idarə edilməsi; Korporativ informasiya sistemlərinin yaradılması, istismarı və müşayiət edilməsi baxımından təhlükəsizlik tələblərin qoyulması; Şirkətin informasiya təhlükəsizliyi baxımından biznes- proseslərinin idarə edilməsi; Şirkətin informasiya təhlükəsizliyi daxili auditi. Standartın ikinci hissəsi BS 7799-2:2000 “İnformasiya təhlükəsizliyinin idarə edilməsinin təsnifatı” (“İnformation security management – Part 2: Specification for information security management systems”) korporativ informasiya təhlükəsizliyinin idarə etmə sisteminin funksional imkanlarını cari standartın birinci hissəsinin tələblərinə uyğun onların yoxlanması baxımından müəyyən edir. Bu standartın əsasnaməsinə uyğun olaraq korporativ informasiya sistemindəki audit proseduru da normaya salınır. İnformasiya təhlükəsizliyinin idarə edilməsinə verilən əlavə tövsiyələri İngiltərə standartlar institutu (BSI – British Standards Institution) tətəfindən 1995-2003-cü illərdə hazırlanmış təlimatlarda tapmaq mümkündür (məsələn, “İnformasiya təhlükəsizliyinin idarəetmə problemlərinə giriş”, “BS 7799 standartının tələblərinə uyğun sertifikatlaşdırma imkanları” və s. 2002-ci ildə ISO 17799 (BS 7799) standartı yenidən işlənildi və standarta yeni əlavələr edildi. Mütəxəssislərin |