İnformasiya təHLÜKƏSİZLİYİ (DƏrsliK)


ISO/IEC 17799:2002 (BS 7799:2000) STANDARTLARI



Yüklə 5,85 Mb.
Pdf görüntüsü
səhifə205/257
tarix10.09.2023
ölçüsü5,85 Mb.
#142453
növüDərslik
1   ...   201   202   203   204   205   206   207   208   ...   257
INFORMASIYA-TEHLIKESIZLIYI-DERSLIK-2017

ISO/IEC 17799:2002 (BS 7799:2000) STANDARTLARI
Beynəlxalq ISO/IEC 17799:2002 (BS 7799:2000) standartı 
“İnformasiya təhlükəsizliyi - İnformasiya texnologiyalarının 
idarə edilməsi” (“Information technology – Information security 
management”) informasiyanın müdafiə edilməsi sahəsində 
tanınmış məşhur standartdır. Standart İngiltərə standartı BS 
7799-1:1995 “İnformasiya təhlükəsizliyinin idarə edilməsinə 
praktiki tövsiyyə” (“Information security management – Part 
1:Code of practice for information security management”) 
standartının birinci hissəsini əsas tutaraq yardılmışdır və 
kompüter informasiya sistemlərinin informasiya təhlükəsizliyi 
standartlarının yeni nəsilinə aiddir. 
Standartın cari (növbəti) ISO/IEC 17799:2000 (BS 7788-
1:2000) versiyası müəssisələrin və təşkilatların informasiya 
təhlükəsizliyinin təmin edilməsinin aşağıdakı aktual suallarını 
əhatə edir: 

İnformasiya təhlükəsizliyinin təmin edilməsinin zəruriliyi; 

İnformasiya təhlükəsizliyinin müəyyən edilməsi və əsas 
anlayışları; 

Şirkətlərin informasiya təhlükəsizliyi siyasəti

Müəssisələrdə 
informasiya 
təhlükəsizliyinin 
təşkil 
edilməsi; 


 
İNFORMASİYA TƏHLÜKƏSİZLİYİ 
________________________ 308 ____________________________ 

Korporativ informasiya resurslarının (vəsaitlərinin) idarə 
edilməsi və təsnifatı; 

İnformasiya təhlükəsizliyi və kadr menecmenti; 

Fiziki təhlükəsizlik

Korporativ 
informasiya 
sistemləri 
təhlükəsizliyinə 
inzibatçılığın edilməsi; 

Əlçatanlığın idarə edilməsi; 

Korporativ 
informasiya 
sistemlərinin 
yaradılması, 
istismarı və müşayiət edilməsi baxımından təhlükəsizlik 
tələblərin qoyulması; 

Şirkətin informasiya təhlükəsizliyi baxımından biznes-
proseslərinin idarə edilməsi; 

Şirkətin informasiya təhlükəsizliyi daxili auditi. 
Standartın ikinci hissəsi BS 7799-2:2000 “İnformasiya 
təhlükəsizliyinin idarə edilməsinin təsnifatı” (“İnformation 
security management – Part 2: Specification for information 
security management systems”) korporativ informasiya 
təhlükəsizliyinin idarə etmə sisteminin funksional imkanlarını 
cari standartın birinci hissəsinin tələblərinə uyğun onların 
yoxlanması baxımından müəyyən edir. Bu standartın 
əsasnaməsinə 
uyğun 
olaraq 
korporativ 
informasiya 
sistemindəki audit proseduru da normaya salınır. 
İnformasiya təhlükəsizliyinin idarə edilməsinə verilən 
əlavə tövsiyələri İngiltərə standartlar institutu (BSI – British 
Standards Institution) tətəfindən 1995-2003-cü illərdə 
hazırlanmış təlimatlarda tapmaq mümkündür (məsələn, 
“İnformasiya təhlükəsizliyinin idarəetmə problemlərinə giriş”, 
“BS 7799 standartının tələblərinə uyğun sertifikatlaşdırma 
imkanları” və s. 
2002-ci ildə ISO 17799 (BS 7799) standartı yenidən 
işlənildi və standarta yeni əlavələr edildi. Mütəxəssislərin 



Yüklə 5,85 Mb.

Dostları ilə paylaş:
1   ...   201   202   203   204   205   206   207   208   ...   257




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin