Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Xavfsizlik siyosatini ishlab chiqish
Yüklə 7,7 Mb.
|
|
Xavfsizlik siyosatini ishlab chiqish. Tashkilotlarda xavfsizlik siyosati maqsadini bilmasdan turib, uni amalga oshirish imkoniyati mavjud emas. Shuning uchun, xavfsizlik siyosatini loyihalashdan oldin, quyidagi savollarga javob berish talab etiladi:
Siyosatning maqsadi nima? Bu qo’shimcha xarajatmi yoki shunchaki rasmiyatchilikni? Tashkilotlar yoki boshqaruvchi xavfsizlik siyosatini loyihalashda uning maqsadidan xabardor bo’lishi shart. Agar boshqaruvchi siyosatning maqsadini tushunsa, ularni xodimlarga yetkazishi oson bo’ladi. Xavfsizlik biror o’quv dasturiga mos keladimi? Odatda tashkilotlar xavfsizlik siyosatini xodimlarga o’rgatmasdan va amaliy seminarlarsiz joriy qiladi. Xodimlar xavfsizlik siyosatini o’rganmagan, ularni afzallik va kamchiliklari haqida ma’lumotga ega bo’lmagan taqdirda, xavfsizlik siyosati tashkilot uchun foydali bo’lmaydi. Shu sababli, xavfsizlik siyosati xodimlar tomonidan o’rganilishi shart. Xavfsizlik siyosati tashkilot maqsadlari bilan mos keladimi? Siyosatni hujjatlashtirish jarayonida uni tashkilot maqsadiga hamohang amalga oshirilganiga e’tibor berish shart. Agar xavfsizlik siyosati tashkilot maqadiga mos kelmasa, u muvaffaqqiyatga erisha olmaydi. Siyosat yaxshiroq amaliyot uchun umumiy qoidalar bo’ladimi yoki u standartga asoslanishi kerakmi? Taqdim qilinayotgan xavfsizlik siyosatining maqsadi turlicha bo’lishi mumkin. Shuning uchun, birinchi navbatda siyosat nima uchun joriy qilanayotganini bilish zarur. Odatda ma’lum siyosatlar hukumat tomonidan tartibga solinsa, ayrimlari tashkilot shaxsiy xavfsizligi uchun amalga oshiriladi. Ushbu xavfsizlik siyosati nechta kishiga tegishli bo’ladi? Ular kimlar? Xavfsizlik siyosatini loyihalashda ba’zida kam sonli xodimlar yoki ularning gruppasi talab etilishi mumkin. Bu turdagi xavfsizlik siyosatini tasniflash muhim bo’lib, ular tashkilotda soddalik bilan amalga oshiriladi. Har bir xodim kamida nimani bilishi kerak? Barcha xodim siyosatni hamma vaqt qanday amalga oshirish kerakligini bilishi kerak. Haqiqatdan ham ushbu siyosatda yozilgan barcha tavsilotlar kerakmi yoki u AT xodimi uchun maxsus yozilganmi? Siyosatni shakllantirishda maqsadni anglash muhim hisoblanib, bunda har bir siyosat bir hujjatni qismi bo’lishi shart emas. Siyosatni qanday qilib semantik tashkil qilish mumkin? Siyosat aniq va qisqa tarzda shakllantirilishi hamda unda tashkilotdagi bor bo’lgan va xodimlar amal qiladigan barcha joiz amallar mavjud bo’lishi shart. Xodimlar siyosatdan nimani tushunishlari kerak? Boshqaruvchi siyosatini xodimlar uchun tushunarli qilib shakllantirishida maqsadni aniqligini saqlab qolishi shart. Masalan, siyosat tashkilotdagi barchaga tegishli bo’lishi mumkin va bu holatda boshqaruvchi tomonidan turli seminarlarda xodimlar uchun tushuntirishlar berilishi shart. Bu esa tashkilotdagi har bir xodim o’zini xavfsizlik siyosatidagi bajarishi kerak bo’lgan vazifasini anglashiga katta yordam beradi. Yüklə 7,7 Mb. Dostları ilə paylaş:
|