Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti
İT üzrə yeni standartlar təsdiqlənib
Standartlaşdırma üzrə "İnformasiya-kommunikasiya texnologiyaları" Texniki Komitəsinin hazırladığı standartlar təsdiq edilib. Bu barədə "İCTnews" elektron xəbər xidmətinə Standartlaşdırma, Metrologiya və Patent üzrə Dövlət Komitəsinin (SMPDK) mətbuat xidmətinin rəhbəri Fazil Talıbov məlumat verib.
Onun sözlərinə görə, SMPDK-nın təsdiqlədiyi dövlət standartlarına AZS İSO/İEC 27000-2012 "İnformasiya texnologiyası – Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemləri. İcmal və sözlük", AZS İSO/İEC 27003-2012 "İnformasiya texnologiyası – Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sisteminin tətbiqi üzrə təlimat", AZS İSO/İEC 27004-2012 "İnformasiya texnologiyası – Təhlükəsizlik metodları.
İnformasiya təhlükəsizliyinin idarə edilməsi. Ölçmə", AZS İSO/İEC 27006-2012 "İnformasiya texnologiyası – Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemlərinin auditi və sertifikatlaşdırılmasını təmin edən orqanlar üçün tələblər" və AZS İSO/İEC 27033-1-2012 "İnformasiya təhlükəsizliyi – Təhlükəsizlik metodları. İT şəbəkə təhlükəsizliyi. Hissə 1: İcmal və anlayışlar" daxildir. Standartların tətbiq vaxtı 20 iyun 2012-ci il tarixindən müəyyən edilib.
AZS İSO/İEC 27000-2012 "İnformasiya texnologiyası – Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemləri. İcmal və sözlük" standartı informasiya təhlükəsizliyinin idarə edilməsi sistemləri (İTİS) ilə bağlı standartlar toplusunda icmalı, sistemlərə girişi, planlaşdırma-yerinə yetirmə-yoxlama-fəaliyyət (PYYF) prosesinin qısa təsvirini və İTİS standartları toplusunda istifadə edilən termin və tərifləri əhatə edir.
AZS İSO/İEC 27003-2012 "İnformasiya texnologiyası – Təhlükəsizlik metodları.
İnformasiya təhlükəsizliyinin idarə edilməsi sisteminin tətbiqi üzrə təlimat" standartı informasiya təhlükəsizliyinin idarə edilməsi sisteminin (İTİS) ISO/IEC 27001:2005-ə əsasən uğurla hazırlanması və tətbiqi üçün tələb olunan mühüm aspektlərə istiqamətlənir.
O, İTİS-in spesifikasiyası və tətbiq planlarının hazırlanmasından istehsalına qədər işlənməsi prosesini, İTİS-i tətbiq etmək üçün rəhbərliyin təsdiqinin əldə edilməsi prosesini təsvir edir, İTİS-i tətbiq etmək üçün layihəni müəyyənləşdirir və İTİS-in tətbiq planının yekun layihəsi ilə nəticələnən İTİS layihəsinin necə planlaşdırılması ilə bağlı təlimat verir.
AZS İSO/İEC 27004-2012 "İnformasiya texnologiyası – Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi. Ölçmə" standartı həyata keçirilmiş informasiya təhlükəsizliyinin idarə edilməsi sistemi (İTİS) və ISO/IEC 27001-də göstərilmiş idarəetmə vasitələri və ya idarəetmə vasitələri qruplarının effektivliyini qiymətləndirmək üçün ölçülərin və ölçmənin işlənib hazırlanması və istifadəsi üzrə təlimatı təmin edir.
AZS İSO/İEC 27006-2012 "İnformasiya texnologiyası – Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemlərinin auditi və sertifikatlaşdırılmasını təmin edən orqanlar üçün tələblər" ISO/IEC 17021 və ISO/IEC 27001-də əks edilmiş tələblərə əlavə olaraq, informasiya təhlükəsizliyinin idarə edilməsi sisteminin (İTİS) auditi və sertifikatlaşmasını təmin edən orqanlar üçün tələbləri dəqiqləşdirir və təlimatla təmin edir. Bu, ilk növbədə, İTİS sertifikatlaşmasını təmin edən sertifikatlaşdırma orqanlarının akkreditasiyasına yardım etmək məqsədi daşıyır.
AZS İSO/İEC 27033-1-2012 "İnformasiya təhlükəsizliyi – Təhlükəsizlik metodları. İT şəbəkə təhlükəsizliyi. Hissə 1: İcmal və anlayışlar" standartı şəbəkə təhlükəsizliyi və əlaqəli anlayışların icmalını təqdim edir. O, şəbəkə təhlükəsizliyi ilə bağlı olan anlayışları müəyyənləşdirir və təsvir edir, eyni zamanda şəbəkənin təhlükəsizliyi üzrə rəhbərliyin təlimatını təmin edir.
Həqiqət İSABALAYEVA
11/06/12 Çap et