Microsoft yondashuviga misol Siyosat nima uchun korxona o’z ma’lumotlari va aktivlarini himoya qilishini belgilaydi. Standartlar axborot xavfsizligini himoya qilish va boshqarish uchun korxona nima qiladi. Protseduralarda korxona yuqoridagi hujjatlarda tasvirlanganlarni qanday amalga oshirishi tasvirlangan. Symantec xavfsizlik siyosatini ishlab chiqishda quyidagi bosqichlarni tasvirlaydi.
Axborot aktivlarini tahlil qilish va baholash- nimani himoya qilish kerak va qanday maqsad va vazifalar bilan.
Xavfsizlik tahdidi tahlili- mumkin bo’lgan muammolar manbalarini aniqlash. Tahdidlarga nisbatan mumkin bo’lgan zararni tahlil qilish.
Axborot xavfini tahlil qilish-eng qiyin bosqich, chunki tahdidlar va ular bilan bog’liq zararlanish ehtimolini aniqlash kerak.
Mas’uliyatning ta’rifi- korxonada bunday masalalar bilan shug’ullanadigan odamlar yoki jamoani tanlash.
Keng qamrovli hujjat tuzish- qonunchilik yoki korporativ hujjatlar bo’lsin, qo’shimcha hujjatlar asosida siyosat yaratish.
Amalga oshirish- Siyosatda himoya harakatlarini amalga oshirish mexanizmlari aniq tasvirlangan bo’lishi kerak.
Xavfsizlik dasturlarini boshqarish- dastur maydoni.
Siyosatning samarali ishlashi uchun quyidagilar zarur:
biznes maqsadlari hisobga olindi;
haqiqiy edi xavfsizlik va ishlash o’rtasidagi muvozanatni saqladi;
barcha xodimlar siyosatning mazmuni bilan tanishishlari mumkin edi;
kompaniyaning boshqa hujjatlari va qonuniy talablariga zid bo’lmagan;
xodimlarning majburiyatlari aniq belgilangan;
qayta tiklanadigan edi.
2.3. “Quality product” MCHJ uchun lokal tarmoq xavfsizlik siyosatini ishlab chiqish “Quality product” MCHJ uchun lokal tarmoq xavfsizlik siyosatini ishlab chiqishdan oldin bir qancha tashkilotlarni axborot xavfsizligi siyosatini o’rganib chiqib tahlil qilish kerak bo’ladi.
Biror bir tashkilotning lokal tarmoq xavfsizligi siyosatini ishlab chiqishdan oldin biz axborot xavfsizligi siyosatini o’rganishimiz kerak bo’ladi. Bu yondashuvni asosiy sabablaridan biri biz bilamizki lokal tarmoq xavfsizligi siyosati axborot xavfsizligi siyosatini ichida, sabab axborot xavfsizligi siyosati bu keng tushuncha yani har bir tashkilotning ish jarayoni o’zluksiz bo’lishi va biror tartib qoidalarga amal qilingan holatda ish jarayoni bo’lishi uchun axborot xavfsizligi siyosatini o’rni kotta. Shuni inobatga olgan holda biz lokal tarmoq xavfsizligi siyosatini ishlab chiqamiz.
2.2-jadval
Axborot xavfsizligi siyosati mavjun tashkilotlarni tahlili
