Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
- Bu səhifədəki naviqasiya:
- Xavfsizlik siyosatini yaratish va amalga oshirish bosqichlari
|
Xavfsizlik siyosati bayonoti. Tashkilotning xavfsizlik siyosatining muvaffaqqiyatli bayonoti aniq va qisqa bo’lishi kerak. Siyosat bayonoti bu – tashkilot siyosatini chuqur tarkibini belgilaydigan reja bo’lib, u har bir siyosat loyihasida vaziyatning keskinlashgan davrida tashkilotning harakat yo’nalishini belgilash uchun amaliy tarzda bo’lishi shart. Siyosat bayonoti xodimlarga profilaktika choralarini tushunishga yordam beradi. Masalan, ideal xavfsizlik siyosati bayonotiga - “ma’lumotlardan foydalanish joiz faoliyat talabiga asoslanadi va subyektlar rasmiy tasdiq jarayonidan o’tishi kerak” misol keltirish mumkin.
Yuqoridagi siyosat bayonotida xodimlar ma’lumotlardan faqat rahbariyat tasdiqlagandan so’ng foydalanishlari aniq ko’rsatilgan bo’lib, agar biror xodim xavfsizlik bayoniga rioya qilmasa, tashkilot zarur choralarni ko’rishga haqli degan xulosaga kelish mumkin. Xavfsizlik siyosatini yaratish va amalga oshirish bosqichlari. Xavfsizlik siyosatini samarali yaratish va amalga oshirish quyidagi bosqichlardan iborat: Risklarni baholash: tashkilot o’z siyosatini ishlab chiqishdan oldin o’z aktivlari uchun risklarni baholashi shart bo’lib, risklarni baholash davomida risklar aniqlanadi va ularning kritiklik darajasi baholanadi. Standart umumiy qoidalar: tashkilot o’z xavfsizlik siyosatini ishlab chiqishdan oldin umumiy qoidalarni o’rnatishi shart. Tushunarli bo’lgan standart umumiy qoidalar to’plami tashkilot va uning xodimlari uchun yordamchi vosita bo’ladi. Nazoratni kiritilishi: yangi xavfsizlik siyosatini ishlab chiqish yoki mavjudiga qo’shimcha kiritish jarayonida nazorat bo’lishi talab etilib, agar boshqaruvchi qonuniy sanksiyalarni qabul qilsa va tasdiqlasa, xodimlar faqat ishlab chiqilgan siyosatga amalga qilishadi. Boshqaruvchisiz ixtiyoriy siyosat tartibi noqonuniy hisoblanadi va jiddiy muammolarga sababchi bo’ladi. Jazolar: ma’lum tashkilotlarda qat’iy siyosatlar mavjud bo’lib, ularga amal qilinmaganda, xodimlarga nisbatan qator qarshi choralar qo’llaniladi. Yakuniy ishlanma: tashkilot to’liq xavfsizlik siyosati hujjatlarini tasdiqlashi bilan ular tashkilotdagi barchaga tarqatiladi. Xodimlar tomonidan qabul qilinishi: xavfsizlik siyosati tashkilot xodimlari tomonidan qabul qilinishi talab etilib, bunda xodimlar siyosatni batafsil ko’rib chiqadilar va imzolash asosida o’z roziliklarini bildiradilar. Siyosatini joriy qilish: tashkilotda siyosatni amalga oshirish qo’shimcha joriy qilish vositalari yordamida bajariladi. Xodimlarni o’rgatish: xodimlarga tashkilot xavfsizlik siyosati davomli ravishda o’rgatilishi zarur va bu tashkilotdagi siyosatlar uzoq vaqt davomida foydalanilgan taqdirda ham yangi xodimlar uchun amalga oshirilishi shart. Bunda xodimlarni xavfsizlik siyosati bilan tanishtirib borishga muhim vazifa sifatida e’tibor berish talab etiladi. Ko’rish va yangilash: tashkilot o’z faoliyatini uzoq vaqtdan beri amalga oshirayotgan bo’lsa ham, yangi texnologiyalarni kirib kelishi va yangi xavfsizlik muammolarini paydo bo’lishi xavfsizlik siyosatini yangilashni talab etadi. Xavfsizlik siyosatini yangilanmasligi himoya yaxshi amalga oshirilmasligiga sababchi bo’ladi va bu tashkilotga katta zarar yetkazishi mumkin. Yüklə 7,7 Mb. Dostları ilə paylaş:
|