Kontent qismiga oʻtish

Axborot xavfsizligini boshqarish

Vikipediya, ochiq ensiklopediya

Axborot xavfsizligini boshqarish (AXB) tashkilot aktivlarning maxfiyligi va yaxlitligiga tahdidlar va tizimdagi zaifliklardan oqilona himoya qilishini taʼminlash uchun amalga oshirishi kerak boʻlgan nazoratni belgilaydi va boshqaradi. AXBning asosi axborot almashinuvidagi xavfsizlikni boshqarishni oʻz ichiga oladi. Bu jarayon tashkilot aktivlarini boshqarish va himoya qilishda paydo boʻlishi mumkin boʻlgan xavflarni baholashni oʻz ichiga oladi[1]. Buning uchun aktivlarni toʻgʻri identifikatsiya qilish, maxfiylik, yaxlitlik va aktivlarni almashtirish qiymatini baholash kerak[2]. Axborot xavfsizligini boshqarishning bir qismi sifatida tashkilot axborot xavfsizligi boʻyicha ISO/IEC 27001, ISO/IEC 27002 va ISO/IEC 27035 standartlariga mos axborot xavfsizligini boshqarish tizimini va boshqa ilgʻor amaliyotlarni joriy qilishi mumkin[3][4]. Axborot Xavfsizligini boshqarishniing kibrxavfsizlikdan farqi, AXB oʻz ichigi moddiy axborot turining ham xavfsizligini oʻz ichiga oladi.

  1. Campbell, T. „Chapter 1: Evolution of a Profession“, . Practical Information Security Management: A Complete Guide to Planning and Implementation. APress, 2016 — 1–14-bet. ISBN 9781484216859. 
  2. Tipton, H.F.; Krause, M.. Information Security Management Handbook, 5th, CRC Press, 2003 — 810–11-bet. ISBN 9780203325438. 
  3. Humphreys, E. „Chapter 2: ISO/IEC 27001 ISMS Family“, . Implementing the ISO/IEC 27001:2013 ISMS Standard. Artech House, 2016 — 11–26-bet. ISBN 9781608079315. 
  4. Campbell, T. „Chapter 6: Standards, Frameworks, Guidelines, and Legislation“, . Practical Information Security Management: A Complete Guide to Planning and Implementation. APress, 2016 — 71–94-bet. ISBN 9781484216859.