Security Management ver 0

Yüklə 194,5 Kb.

1 2 3 4

jzCpWISsg6oOHZbU7MVW7ai4phcAu6EgEVJyVJDK

Kiberxavfsizlik siyosati

Xavfsizlik samarali bo'lishi uchun individual rollar, mas'uliyatlar va vakolatlar hamma tomonidan aniq bildirilishi va tushunilishi shart.
Tashkilotlar belgilangan xodimlarga xavfsizlik bilan bog'liq funksiyalarni belgilashlari kerak.

Ko'rib chiqilishi kerak bo'lgan mas'uliyatlarga quyidagilar kiradi:
Ijro etishni boshqaruvchi - aktivlarni himoya qilish uchun umumiy javobgarlik tayinlangan.
Axborot tizimlari xavfsizligi bo'yicha mutaxassislar - tashkilotning xavfsizlik siyosati, standartlari, asosiy qoidalari, protseduralari va yo'riqnomalarini ishlab chiqish, amalga oshirish, boshqarish va ko'rib chiqish uchun javobgardir.

tashkilotning xavfsizlik siyosatiga mos keladigan tegishli xavfsizlik ularning axborot tizimlarida joriy etilishini ta'minlash;
tegishli ta’sirchanlik yoki tasniflash darajalarini hal qilish;
kirish huquqini hal qilish;

Vasiy - tizim/ma'lumotlar bazalarini har qanday vaqt davomida ularga tegishli bo'lishi shart bo'lmagan holda “qo’riqlovchi" funksiya. Odatda tarmoq adminstratorlari yoki operatorlar bu ishni bajaradi.
Foydalanuvchilar - resurslardan foydalanish va aktivlarning mavjudligi, yaxlitligi va maxfiyligini saqlash uchun mas'ul - xavfsizlik siyosatiga rioya qilish uchun javobgardir.
IS/IT funktsiyasi - xavfsizlik siyosatini amalga oshirish va ularga rioya qilish uchun javobgardir.

xavfsizlik maqsadlarining muvofiqligi to'g'risida rahbariyatga mustaqil ishonchni ta'minlash.
xavfsizlik siyosati, standartlari, asoslari, protseduralari va yo'riqnomalari tashkilotning xavfsizlik maqsadlariga muvofiqligi va samarali ekanligini aniqlash.
Maqsadlar va nazoratga erishilmoqdami yoki yo'qligini aniqlash.

Yüklə 194,5 Kb.

Dostları ilə paylaş:

1 2 3 4