Oʻzbekiston respublikasi oliy va oʻrta maxsus taʼlim vazirligi mirzo ulugʻbek nomidagi oʻzbekiston milliy universitetining jizzax filiali
Axborot tizimlarini yaratishning xalqaro standartlari
Yüklə 93,51 Kb.
|
- Bu səhifədəki naviqasiya:
- ISO 27001 standartidir
|
Axborot tizimlarini yaratishning xalqaro standartlari
Standartlar mazmunli, xalqaro miqyosda qo'llab-quvvatlanadigan asosni ta'minlaydi, bu orqali ma'lumotlarni boshqarish, ishlab chiqish, ko'rib chiqish, sinovdan o'tkazish, kontentni boshqarish tizimida saqlash va turli shakllarda nashr etish mumkin. Xalqaro standartlashtirish tashkiloti standartni “materiallar, mahsulotlar, jarayonlar va xizmatlarning o‘z maqsadlariga mos kelishini ta’minlash uchun izchil foydalanish mumkin bo‘lgan talablar, spetsifikatsiyalar, yo‘riqnomalar yoki xususiyatlarni taqdim etuvchi hujjat” sifatida belgilaydi. Axborot texnologiyalari (IT) bugungi kunda eng tez rivojlanayotgan tarmoqlardan biridir, ammo IT aktivlari, tizimlari yoki qurilmalari uchun xavfsizlik tahdidlarining ortib borayotgan sonini hech qachon e'tibordan chetda qoldirib bo'lmaydi. Ma'lumotlar xavfsizligi buzilishi va maxfiylikni yo'qotish IT tashkilotlari uchun eng keng tarqalgan tashvishlar bo'lib, ularning oldini olish uchun ular kuchli xavfsizlik tizimi va amaliyotlarini talab qiladi. IT-tashkilotlari bozorda raqobatbardosh mavqeni saqlab qolish uchun o'z mijozlariga samarali va o'z vaqtida xizmatlar ko'rsatish imkoniyatiga ega bo'lishi kerak. Agar ularda to'g'ri axborot texnologiyalari standartlari va eng yaxshi amaliyotlar mavjud bo'lsa, buni ham ta'minlash mumkin. ISO 20000 - bu IT sektori uchun o'ziga xos standart bo'lib, u barcha turdagi va o'lchamdagi xizmat ko'rsatuvchi provayderlar uchun o'z xizmatlarining barqarorligi va xavfsizligini ta'minlash uchun yo'riqnomalar va eng yaxshi amaliyotlarni ta'kidlaydi. Shuningdek, bu ularga tez rivojlanayotgan texnologiyalarga moslashishga va raqobat bilan hamnafas bo‘lishga yordam beradi. Ushbu standartga erishish uchun tashkilotingiz ITSMS (Axborot texnologiyalari xizmatlarini boshqarish tizimi) uchun o'zining talablari to'plamiga mos kelishi kerak. U asosan amaliyot kodlari, xavfsizlikni nazorat qilish, munosabatlarni boshqarish, ko'rib chiqish yoki baholash rejalari, doimiy takomillashtirish yondashuvi va xizmatlarni boshqarish uchun turli xil jarayonlarni asoslaydi. IT tashkilotingiz uchun zarur bo'lgan navbatdagi hal qiluvchi standart ISO 27001 standartidir. Bu sizning axborot aktivlaringiz va maxfiy ma'lumotlaringiz xavfsizligini ta'minlashda ayniqsa yordam beradi. Bu umumiy standart bo'lib, u juda ko'p ma'lumot aktivlari yoki ma'lumotlari bilan ishlashni talab qiladigan har qanday hajmdagi biznes uchun qo'llanilishini anglatadi. U tashkilotlarga axborot tizimlari va maʼlumotlariga tahdidlarni aniqlash, baholash, yoʻq qilish, boshqarish va yumshatishda yordam beradigan aniq Axborot xavfsizligini boshqarish tizimini (AXBT) yaratish talablarini belgilaydi. AXBT uchun ushbu standart sizning jarayonlaringiz va foydalaniladigan texnologiyalaringiz uchun ehtimoliy axborot xavfsizligi xavflarini bartaraf etish bo'yicha tashkilotingiz uchun eng yaxshi amaliyotlarni ta'kidlaydi. Ushbu ISO standarti sertifikati nafaqat eng yaxshi xavfsizlik amaliyotlarini joriy qilish uchun muhim, balki manfaatdor tomonlar va potentsial mijozlarga biznesingizning yaxlitligini ko'rsatishga yordam beradi. Bu mijozlarga tashkilotingiz qimmatli ma'lumotlari va hisob ma'lumotlarini himoya qilish uchun izchil AXBT tizimiga ega bo'lishini ta'minlaydi. Shunday qilib, bu sizning biznesingizga raqobatdosh ustunlik beradigan xizmatlaringizga osongina ishonish imkonini beradi. CMMC yoki kiberxavfsizlikning yetuklik modeli sertifikati ham axborot xavfsizligi standarti hisoblanadi, lekin u Mudofaa sanoat bazasining (DIB) bir qismi sifatida ishlaydigan tashkilotlar uchundir. CMMC federal Mudofaa Departamenti (DoD) tomonidan mudofaa ta'minoti zanjiridagi pudratchilar va subpudratchilar to'g'ri kiberxavfsizlik amaliyoti va nazoratini amalga oshirganligiga ishonch hosil qilish uchun ishlab chiqilgan. Ushbu CMMC modelini ilgari surishning asosiy sababi DIB bo'ylab xavf profilini minimallashtirishdir. Shunday qilib, mudofaa sohasidagi har qanday tashkilotlar DoD bilan shartnomalarini saqlab qolish uchun ushbu sertifikatni olishlari kerak. Bular axborot xavfsizligining muhim standartlari bo'lsa-da, quyidagi fikrlar har qanday standartlarga muvofiqligini ta'minlash uchun tashkilotingiz qabul qilishi kerak bo'lgan umumiy eng yaxshi amaliyotlarni taqdim etadi. Yüklə 93,51 Kb. Dostları ilə paylaş:
|