Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun



Yüklə 7,7 Mb.
səhifə83/162
tarix28.08.2023
ölçüsü7,7 Mb.
#140791
1   ...   79   80   81   82   83   84   85   86   ...   162
Majmua Kiberxavfsizlik asoslari II-Kurs

Xavfsizlik siyosatini loyihalash. Xavfsizlik siyosatining tuzulmasi o’zida xavfsizlik vazifalarining umumiy ko’rinishini mujassamlashtiradi, xususan:

  • foydalaniladigan siyosat tavsifi;

  • siyosat holati haqidagi tavsilotlar va siyosat qo’llanilgan domenlar tavsifi;

  • siyosatga jalb qilingan xodimlarning vazifalari va javobgarliklari;

  • siyosat tashkilot standartlariga qaysi darajada mos kelishi;

  • siyosatga tegishli va tegishli bo’lmagan vazifalar va muolajalar;

  • agar siyosat tashkilot standartlariga mos kelmagan taqdirda olib keladigan oqibatlari.

Xavfsizlik siyosati tashkilot ish jarayonini muvaffaqiyatli amalga oshirishi uchun kerak bo’lgan barcha axborotdan iborat bo’lishi kerak. Xavfsizlik siyosatini loyihalash davomida quyidagi muhim jihatlarga e’tibor berish kerak:

  • tadbiq etish rejalashtirilgan siyosatlarni ishlab chiqish: real vaqt rejimida xavfsizlik siyosatida keltirilgan barcha ko’rsatmalarni bajarish tarmoqdan foydalanishni cheklashda zarur hisoblanadi;

  • siyosatni maqsadini tushuntirish: tashkilotning vazifalariga asoslangan holda, maxsus tarmoq maqsadlari uchun siyosatni ishlab chiqish;

  • qisqa vaqtda yangilanishni talab etmaydigan xavfsizlik siyosatini ishlab chiqish: xavfsizlik siyosatini qisqa vaqtda qayta yangilanishni talab etmasligi uchun, umumiy tarmoq muammolarini oldindan hisobga olish talab etiladi;

  • siyosatlar, standartlar va tavsiyalarni ajratish: xavfsizlik siyosatlari tushunarli, batafsil bo’lishi va shuning bilan birga juda ham qat’iy bo’lmasligi shart;

  • tashkilotni asosiy maqsadini taqdim qilish: axborotga bog’liq holda, tashkilotning aktivlari tarmoq xavfsizligi ko’lamini ko’rsatadi;

  • siyosatni tushunarli ekanligiga ishonch hosil qilish: tarmoq xavfsizligi sodda va shu bilan birga tushunarsiz bo’lmasligi kerak;

  • tashkilot siyosati xavfsizlikka oid treyninglarning bir qismi bo’lishi: kamida bir xavfsizlik siyosati tashkilotdagi xavfsizlik treyningining bir qismi bo’lishi zarur;

  • kutilayotgan asosiy risklarni aniqlash: tarmoqning asosiy risk faktorlari tarmoq administratori tomonidan oldindan hisobga olinishi shart.


Yüklə 7,7 Mb.

Dostları ilə paylaş:
1   ...   79   80   81   82   83   84   85   86   ...   162




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin