Axborot xavfsizligi siyosati bu – tashkilotning maqsadi va vazifasi hamda
xavfsizlikni ta‘minlash sohasidagi chora-tadbirlar tavsiflanadigan yuqori sathli reja
hisoblanadi.
U xavfsizlikni ta‘minlashning barcha dasturlarini rejalashtiradi. Axborot
xavfsizligi siyosati tashkilot masalalarini yechish himoyasini yoki ish jarayoni
himoyasini ta‘minlashi shart.
Apparat vositalar va dasturiy ta‘minot ish jarayonini ta‘minlovchi vositalar
hisoblanadi va ular xavfsizlik siyosati tomonidan qamrab olinishi shart
Tashkilotning amaliy xavfsizlik siyosati qo„yidagi bo„limlarni o„z ichiga olishi mumkin: -
umumiy nizom;
-
parollarni boshqarish siyosati;
-
foydalanuvchilarni identifikatsiyalash;
-
foydalanuvchilarning vakolatlari;
-
tashkilot axborot kommunikatsion tizimini kompyuter viruslardan
himoyalash;
-
tarmoq ulanishlarini o‗rnatish va nazoratlash qoidalari;
-
elektron pochta tizimi bilan ishlash bo‗yicha xavfsizlik siyosati
qoidalari;
-
axborot kommunikatsion tizimlar xavfsizligini ta‘minlash qoidalari;
-
foydalanuvchilarning xavfsizlik siyosatini qoidalarini bajarish bo‗yicha
majburiyatlari va h.k.lar
Kiber xavfsizlik siyosati shablonlari -
ruxsat etiladigan shifrlash siyosati
-
virusga qarshi himoya
-
ruxsat etiladigan foydalanish siyosati
-
xarid qilinganlarni baholash siyosati
-
zaifliklarni skanerlash auditi siyosati
-
avtomatik tarzda uzatiladigan pochtalar siyosati
-
jiddiy axborotlar siyosati
-
parollarni himoyalash siyosati
-
xavf-xatarlarni baholash siyosati
-
marshrutizator xavfsizligi siyosati
-
server xavfsizligi siyosati
-
VPN xavfsizligi siyosati
Xavfsizlik muammolariga zaiflik,tahdid,hujumlar kiradi.