Texnik atamalar bilan to’la bo’lmagan, tushunilishi oson hujjat.
Pro poly biznes MChJ
42
Juda baland
O’qib tahlil qilish uchun qiyin hujjat, mutaxassisdan boshqa xodim tushunmaydi va sahifalar juda ko’p.
*Foydali, men aniq jadvalga ega bo’lmagan sahifalar sonini, sarlavhali sahifani va boshqa sahifalarni chaqiraman.
Xulosa
Axborot xavfsizligi siyosati bir necha sahifalarga to’g’ri kelishi, oddiy odamlar uchun tushunarli bo’lishi, axborot xavfsizligining maqsadlari, ularga erishish usullari va xodimlarning javobgarligini umumiy tarzda tasvirlab berishi kerak.
Axborot xavfsizligi siyosatini amalga oshirish va qo’llash
AX siyosati tasdiqlanganidan keyin quyidagilar zarur:
• siyosat bilan ishlaydigan barcha xodimlami tanishtirish;
• barcha yangi ishchilarni siyosat bilan tanishtirish (buni qanday qilib alohida suhbat mavzusi, bizda yangi kelganlar uchun kirish kursi bor, unda men tushuntirishlar bilan gaplashaman);
• xatarlarni aniqlash va minimallashtirish uchun mavjud biznes jarayonlarini tahlil qilish;
• poezd ortidan yugurmaslik uchun yangi biznes -jarayonlarni yaratishda ishtirok etish;
• siyosatni to’ldiruvchi qoidalar, protseduralar, yo’riqnomalar va boshqa hujjatlarni ishlab chiqish (Internetga kirishni ta’minlash bo’yicha ko’rsatmalar, binolarga kirishni ta’minlash bo’yicha ko’rsatmalar) cheklangan kirish. kompaniyaning axborot tizimlari bilan ishlash bo’yicha ko’rsatmalar va boshqalar);
• AX siyosati va boshqa AX hujjatlarini har chorakda kamida bir marta qayta ko’rib chiqish.
“Quality product” MCHJ uchun lokal tarmoq xavfsizlik siyosatini ishlab chiqishda bir qator tashkilotlarning siyosatini o’rganish shuni taqqoza etdiki har bir tashkilot o’z faoliyati doirasidagi tashkilotning axborot xavfsizligi siyosatidan andoza olgan holda siyosatini ishlab chiqishi kerak bo’ladi.
Bugungi kunda har bir tashkilot va korxonalarga “Kiberxavfsizlik markazi” DUK tamonidan bir qancha AKT sohasiga doir masalalarga o’z xizmatlarini taklif qilib kelmoqda, shu jumladan tashkilot va korxonalarga axborot xavfsizligi siyosatini ishlab chiqishga ham. Bu jarayonni amalga oshirish uchun har bir tashkilot bilan qo’yioda 14-rasmda keltirilgan shartnoma namunasi asosida ikki tamon majburiyatlarini bilishimiz mumkin.
2.1-rasm. “Kiberxavfsizlik markazi”ni axborot xavfsizligi siyosatini ishlab chiqishga shartnomasi
Axborot xavfsizligi siyosatini ishlab chiqishda ko'maklashish xizmati quyidagilarni o'z ichiga oladi:
Аxborot xavfsizligi holati boʼyicha oʼrganishni oʼtkazish
Inventarizatsiya qilish, himoya qilish obʼektlarini aniqlash (axborot resurslari, tarmoqlar, manbalar, maʼlumotlarga ishlov berishning texnik vositalari, ushbu vositalar oʼrnatilgan va ishlaydigan va muzokaralar olib boriladigan xonalar, shu jumladan maxfiy maʼlumotlar);