Xavfsizlik siyosatini loyihalash. Xavfsizlik siyosatining tuzulmasi o’zida xavfsizlik vazifalarining umumiy ko’rinishini mujassamlashtiradi, xususan:
foydalaniladigan siyosat tavsifi;
siyosat holati haqidagi tavsilotlar va siyosat qo’llanilgan domenlar tavsifi;
siyosatga jalb qilingan xodimlarning vazifalari va javobgarliklari;
siyosat tashkilot standartlariga qaysi darajada mos kelishi;
siyosatga tegishli va tegishli bo’lmagan vazifalar va muolajalar;
agar siyosat tashkilot standartlariga mos kelmagan taqdirda olib keladigan oqibatlari.
Xavfsizlik siyosati tashkilot ish jarayonini muvaffaqiyatli amalga oshirishi uchun kerak bo’lgan barcha axborotdan iborat bo’lishi kerak. Xavfsizlik siyosatini loyihalash davomida quyidagi muhim jihatlarga e’tibor berish kerak:
tadbiq etish rejalashtirilgan siyosatlarni ishlab chiqish: real vaqt rejimida xavfsizlik siyosatida keltirilgan barcha ko’rsatmalarni bajarish tarmoqdan foydalanishni cheklashda zarur hisoblanadi;
siyosatnimaqsadinitushuntirish:tashkilotning vazifalariga asoslangan holda, maxsus tarmoq maqsadlari uchun siyosatni ishlab chiqish;
qisqa vaqtda yangilanishni talab etmaydigan xavfsizlik siyosatini ishlabchiqish:xavfsizlik siyosatini qisqa vaqtda qayta yangilanishni talab etmasligi uchun, umumiy tarmoq muammolarini oldindan hisobga olish talab etiladi;
siyosatlar,standartlarvatavsiyalarniajratish:xavfsizlik siyosatlari tushunarli, batafsil bo’lishi va shuning bilan birga juda ham qat’iy bo’lmasligi shart;
tashkilotniasosiymaqsadinitaqdimqilish:axborotga bog’liq holda, tashkilotning aktivlari tarmoq xavfsizligi ko’lamini ko’rsatadi;
siyosatnitushunarliekanligigaishonchhosilqilish:tarmoq xavfsizligi sodda va shu bilan birga tushunarsiz bo’lmasligi kerak;
tashkilot siyosati xavfsizlikka oid treyninglarning bir qismi bo’lishi: kamida bir xavfsizlik siyosati tashkilotdagi xavfsizlik treyningining bir qismi bo’lishi zarur;
kutilayotgan asosiy risklarni aniqlash: tarmoqning asosiy risk faktorlari tarmoq administratori tomonidan oldindan hisobga olinishi shart.
