Shu bilan birga, katta bo’lmagan ish joyiga EGA bo'lgan korxonalarda (odatda 50 dan ortiq bo'lmagan) Axborot xavfsizligini ta’minlashga katta e’tibor beriladi



Yüklə 1,19 Mb.
səhifə15/18
tarix17.10.2022
ölçüsü1,19 Mb.
#65279
1   ...   10   11   12   13   14   15   16   17   18
O’ralov S.J finsh (2) (2)

Tashkilot nomi

Foydali sahifalar soni*

Shartlar bilan yuklangan

Umumiy ball

«mikrokreditbank» ATB

11

Juda baland




«TCB» bank

14

Yuqori

O’qib tahlil qilish uchun qiyin hujjat, mutaxassisdan boshqa xodim tushunmaydi, o’qisa ham tushunmaydi va fikrini bayon qila olmaydi.

ООО "LEAN TRADE SOLUTIONS"

3

Past

Texnik atamalar bilan to’la bo’lmagan, tushunilishi oson hujjat.

Pro poly biznes MChJ

42

Juda baland

O’qib tahlil qilish uchun qiyin hujjat, mutaxassisdan boshqa xodim tushunmaydi va sahifalar juda ko’p.

*Foydali, men aniq jadvalga ega bo’lmagan sahifalar sonini, sarlavhali sahifani va boshqa sahifalarni chaqiraman.
Xulosa
Axborot xavfsizligi siyosati bir necha sahifalarga to’g’ri kelishi, oddiy odamlar uchun tushunarli bo’lishi, axborot xavfsizligining maqsadlari, ularga erishish usullari va xodimlarning javobgarligini umumiy tarzda tasvirlab berishi kerak.
Axborot xavfsizligi siyosatini amalga oshirish va qo’llash
AX siyosati tasdiqlanganidan keyin quyidagilar zarur:
• siyosat bilan ishlaydigan barcha xodimlami tanishtirish;
• barcha yangi ishchilarni siyosat bilan tanishtirish (buni qanday qilib alohida suhbat mavzusi, bizda yangi kelganlar uchun kirish kursi bor, unda men tushuntirishlar bilan gaplashaman);
• xatarlarni aniqlash va minimallashtirish uchun mavjud biznes jarayonlarini tahlil qilish;
• poezd ortidan yugurmaslik uchun yangi biznes -jarayonlarni yaratishda ishtirok etish;
• siyosatni to’ldiruvchi qoidalar, protseduralar, yo’riqnomalar va boshqa hujjatlarni ishlab chiqish (Internetga kirishni ta’minlash bo’yicha ko’rsatmalar, binolarga kirishni ta’minlash bo’yicha ko’rsatmalar) cheklangan kirish. kompaniyaning axborot tizimlari bilan ishlash bo’yicha ko’rsatmalar va boshqalar);
• AX siyosati va boshqa AX hujjatlarini har chorakda kamida bir marta qayta ko’rib chiqish.
“Quality product” MCHJ uchun lokal tarmoq xavfsizlik siyosatini ishlab chiqishda bir qator tashkilotlarning siyosatini o’rganish shuni taqqoza etdiki har bir tashkilot o’z faoliyati doirasidagi tashkilotning axborot xavfsizligi siyosatidan andoza olgan holda siyosatini ishlab chiqishi kerak bo’ladi.
Bugungi kunda har bir tashkilot va korxonalarga “Kiberxavfsizlik markazi” DUK tamonidan bir qancha AKT sohasiga doir masalalarga o’z xizmatlarini taklif qilib kelmoqda, shu jumladan tashkilot va korxonalarga axborot xavfsizligi siyosatini ishlab chiqishga ham. Bu jarayonni amalga oshirish uchun har bir tashkilot bilan qo’yioda 14-rasmda keltirilgan shartnoma namunasi asosida ikki tamon majburiyatlarini bilishimiz mumkin.









2.1-rasm. “Kiberxavfsizlik markazi”ni axborot xavfsizligi siyosatini ishlab chiqishga shartnomasi
Axborot xavfsizligi siyosatini ishlab chiqishda ko'maklashish xizmati quyidagilarni o'z ichiga oladi:
Аxborot xavfsizligi holati boʼyicha oʼrganishni oʼtkazish

  1. Inventarizatsiya qilish, himoya qilish obʼektlarini aniqlash (axborot resurslari, tarmoqlar, manbalar, maʼlumotlarga ishlov berishning texnik vositalari, ushbu vositalar oʼrnatilgan va ishlaydigan va muzokaralar olib boriladigan xonalar, shu jumladan maxfiy maʼlumotlar);

  2. Аxborot xavfsizligiga tahdidlarni aniqlash;

  3. Koʼrilgan huquqiy va tashkiliy choralarni va foydalaniladigan ximoya vositalarini baholash;

  4. Аxborot xavfsizligi risklarini aniqlash;


Yüklə 1,19 Mb.

Dostları ilə paylaş:
1   ...   10   11   12   13   14   15   16   17   18




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin