Zbekiston respublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi
Yüklə 261,58 Kb. Pdf görüntüsü
|
| O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TОSHKЕNT AХBОRОT TЕХNОLОGIYALARI UNIVЕRSITЕTI “Kiberxavfsizligi” fakulteti Mustaqil ish Guruh: 712-20 Bajardi: Nasiraliyev I Tekshirdi: Bekmirzayev O TOSHKENT 2023 2 Reja: 1. Kirish 2. Xalqaro standartlar 3. ISO 27000, ISO 27001 va ISO 27002 standartlarini ishlab chiqish 4. ISO 27001 sertifikatining joriy tarqalishi 5. Xulosa 6. Foydalanilgan adabiyotlar 3 Kirish Axborot va axborot tizimlari kompaniyalar uchun muhim poydevor hisoblanadi. Xususan, tobora ko'proq ichki va kompaniyalararo ma'lumotlarni uzatish va ochiq tarmoqlardan foydalanish axborot va axborot tizimlari duch keladigan xavflarni oshirmoqda. Xatarlarni kamaytirish va kompaniyalarga zarar etkazmaslik uchun tegishli axborot xavfsizligini ta'minlashga e'tibor qaratish lozim. Axborot texnologiyalarining ahamiyati ortib borayotganligi sababli, axborot xavfsizligini ta'minlash bo'yicha zarur choralarni ko'rish zarurati tug'iladi. Axborot xavfsizligini tizimli boshqarish IT boshqaruvi uchun eng muhim tashabbuslardan biridir. Hech bo'lmaganda maxfiylik va xavfsizlikning buzilishi, soxta buxgalteriya amaliyoti va IT tizimlariga hujumlar haqidagi xabarlar omma oldida paydo bo'lganidan beri tashkilotlar jismoniy va axborot aktivlarini himoya qilish bo'yicha o'z mas'uliyatini tan oldilar. Xavfsizlik standartlari tegishli axborot xavfsizligini boshqarish tizimini (AXBT) ishlab chiqish va qo'llab-quvvatlash uchun qo'llanma yoki asos sifatida ishlatilishi mumkin. ISO/IEC 27000, 27001 va 27002 standartlari tobora e'tirof etilayotgan va qabul qilinayotgan xalqaro standartlardir. Ular axborot xavfsizligi uchun “butun dunyo tashkilotlarining umumiy tili” deb ataladi. ISO/IEC 27001 bilan kompaniyalar uchinchi tomon tashkiloti tomonidan AXBT sertifikatiga ega bo'lishi va shu tariqa o'z mijozlariga xavfsizlik choralari to'g'risida dalillarni ko'rsatishi mumkin. Axborot va axborot tizimlarini himoya qilish uchun ISO 27000, ISO 27001 va ISO 27002 standartlari boshqaruv maqsadlari, aniq boshqaruv vositalari, talablar va yo'riqnomalarni taqdim etadi, ular yordamida kompaniya tegishli axborot xavfsizligiga erisha oladi. Bunda ISO 27001 kompaniyaga standartga muvofiq sertifikatlash imkonini beradi, bunda axborot xavfsizligi xalqaro miqyosda tan olingan tashkiliy standartga muvofiq qat'iy qo'llanilishi va boshqarilishi hujjatlashtirilishi mumkin. 4 ISO 27001 sertifikati bilan kompaniya taniqli va qabul qilingan xavfsizlik standartlari bajarilishini tekshiradi va shu bilan mijozlar ishonchini oshiradi. Xuddi shunday xalqaro standartga muvofiqlikni tekshirish ham huquqiy nizolar natijasida jarimalar yoki kompensatsiya to'lovlari xavfini kamaytiradi, chunki qonunchilik talablari. Yüklə 261,58 Kb. Dostları ilə paylaş:
|