O‘zbеkistоn rеspublikаsi raqamli texnologiyalar vаzirligi muhаmmаd аl-xоrаzmiy nоmidаgi tоshkеnt аxbоrоt tеxnоlоgiyаlаri univеrsitеti sаmаrqаnd filiаli


Mavjud boshqarish vositalarini aniqlash



Yüklə 200 Kb.
səhifə3/7
tarix14.12.2023
ölçüsü200 Kb.
#178405
1   2   3   4   5   6   7
axborot xafvsizligi 2

Mavjud boshqarish vositalarini aniqlash
Kirish ma’lumotlari: Boshqarish vositalarini, riskni qayta ishlashni amalga oshirish rejalarini hujjatlashtirish. Ish: Mavjud va rejalashtiriladigan boshqarish vositalari aniqlanishi kerak. Mavjud boshqarish vositalarini aniqlash keraksiz ish yoki chiqimlarga yо‘l qо‘ymaslik maqsadida, masalan, boshqarish vositalarini takrorlashda amalga oshirilishi kerak. Bundan tashqari, mavjud boshqarish vositalarini aniqlash vaqtida, boshqarish vositalari tо‘g‘ri ishlayotganligini tasdiqlaydigan tekshiruv о‘tkazish zarur – AXBTning avval о‘tkazilgan auditlari bо‘yicha mavjud bо‘lgan hisobotlar bu ishga sarflanadigan vaqtni kamaytirishi kerak. Agar boshqarish vositalari kutilganidek ishlamayotgan bо‘lsa, bu zaiflik sababchisi bо‘lishi mumkin. Tanlangan boshqarish vositalarining operatsiyalari aniqlanadigan risklarni samarali kо‘rib chiqish uchun qо‘shimcha boshqarish vositalarini talab qiladigan vaziyatga e’tibor qaratish zarur. Bu AXBTda O‘z DSt ISO/IEC 27001 ga muvofiq, boshqarish vositalarining samaradorligini о‘lchash orqali qо‘llab-quvvatlanadi. Boshqarish vositalari ishlashini baholash usullaridan biri u tahdidlar ehtimolligini va zaiflikdan foydalanishning soddaligini yoki insident ta’sirini qanday kamaytirishini kо‘rishdir. Rahbariyat tomonidan qilinadigan tahlillar va audit bо‘yicha hisobotlar ham, mavjud boshqarish vositalarining samaradorligi tо‘g‘risidagi axborotni ta’minlaydi. Riskni qayta ishlashni amalga oshirish rejalariga kо‘ra joriy qilinishi kо‘zda tutiladigan boshqarish vositalari amalga oshirilgan usul bilan hisobga olinishi kerak. Mavjud yoki rejalashtiriladigan boshqarish vositalari samarasiz, yetarlicha emas yoki asossiz deb topilishi mumkin. Agar ular asossiz yoki yetarlicha deb hisoblansa, boshqarish vositalarini, ularni chiqarib tashlash, boshqalari, yanada mosrog‘i bilan almashtirish kerak-kerakmasligini yoki ulardan foydalanishni, masalan, yangi boshqarish vositalarini joriy qilishga mablag‘ bо‘lmaganligi sababli davom ettirish–ettirmaslikni aniqlash uchun tekshirish zarur. Mavjud yoki rejalashtiriladigan boshqarish vositalarini aniqlash uchun quyidagi tadbirlar tavsiya etiladi:
- boshqarish vositalari tо‘g‘risida axborot bо‘lgan hujjatlarni (masalan, risklarni qayta ishlash rejalarini) qayta kо‘rib chiqish. Agar axborot xavfsizligini boshqarish jarayonlari zarur darajada hujjatlashtirilgan bо‘lsa, u holda mavjud yoki rejalashtiriladigan boshqarish vositalari va ularni amalga oshirish holati qulay bо‘lishi kerak;
- boshqarish vositalarini foydalanuvchilar va axborot xavfsizligi uchun mas’ullar ( masalan, axborot xavfsizligi bо‘yicha ma’mur, bino komendanti yoki ishlar rahbari) kuchi bilan, qarab chiqiladigan axborot jarayoniga yoki axborot tizimiga joriy qilish maqsadida tekshirish;
- fizik boshqarish vositalarini kо‘zdan kechirish bilan binoni aylanib chiqish, amalga oshirilgan boshqarish vositalarini mavjudlarining rо‘yxati bilan solishtirish va amalga oshirilgan boshqarish vositalari tо‘g‘ri va samarali ishlayotganligini tekshirish;
- ichki auditlar natijalarini kо‘rib chiqish.
Chiqish ma’lumotlari: Barcha mavjud va rejalashtiriladigan boshqarish vositalarining rо‘yxati, ularning joylashishi va foydalanilganlik holati.

Yüklə 200 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin