İKT Xəbərləri

İnformasiya texnologiyalarına dair yeni standartlar təsdiq edilib

Rabitə və İnformasiya Texnologiyaları Nazirliyi və Standartlaşdırma, Metrologiya və Patent üzrə Dövlət Komitəsinin birgə yaratdığı Standartlaşdırma üzrə “İnformasiya-kommunikasiya texnologiyaları” Texniki Komitəsi tərəfindən hazırlanmış AZS İSO/İEC 27000-2012 "İnformasiya texnologiyası - Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemləri. İcmal və sözlük", AZS İSO/İEC 27003-2012 "İnformasiya texnologiyası - Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sisteminin tətbiqi üzrə təlimat", AZS İSO/İEC 27004-2012 "İnformasiya texnologiyası - Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi. Ölçmə", AZS İSO/İEC 27006-2012 "İnformasiya texnologiyası - Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemlərinin auditi və sertifikatlaşdırılmasını təmin edən orqanlar üçün tələblər" və AZS İSO/İEC 27033-1-2012 "İnformasiya təhlükəsizliyi - Təhlükəsizilik metodları. İT şəbəkə təhlükəsizliyi. Hissə 1: İcmal və anlayışlar" dövlət standartları Standartlaşdırma, Metrologiya və Patent üzrə Dövlət Komitəsi tərəfindən təsdiq edilib.
AZS İSO/İEC 27000-2012 "İnformasiya texnologiyası - Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemləri. İcmal və sözlük" standartı informasiya təhlükəsizliyinin idarə edilməsi sistemləri (İTİS) ilə bağlı standartlar toplusunda icmalı, sistemlərə girişi, planlaşdırma-yerinə yetirmə-yoxlama-fəaliyyət (PYYF) prosesinin qısa təsvirini və İTİS standartları toplusunda istifadə edilən termin və tərifləri əhatə edir.

AZS İSO/İEC 27003-2012 "İnformasiya texnologiyası - Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sisteminin tətbiqi üzrə təlimat" standartı informasiya təhlükəsizliyinin idarə edilməsi sisteminin (İTİS) ISO/IEC 27001:2005-ə əsasən uğurla hazırlanması və tətbiqi üçün tələb olunan mühüm aspektlərə istiqamətlənir. O, İTİS-in spesifikasiyası və tətbiq planlarının hazırlanmasından istehsalına qədər işlənməsi prosesini, İTİS-i tətbiq etmək üçün rəhbərliyin təsdiqinin əldə edilməsi prosesini təsvir edir, İTİS-i tətbiq etmək üçün layihəni müəyyənləşdirir və İTİS-in tətbiq planının yekun layihəsi ilə nəticələnən İTİS layihəsinin necə planlaşdırılması ilə bağlı təlimat verir.

AZS İSO/İEC 27004-2012 "İnformasiya texnologiyası - Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi. Ölçmə" standartı həyata keçirilmiş informasiya təhlükəsizliyinin idarə edilməsi sistemi (İTİS) və ISO/IEC 27001-də göstərilmiş idarəetmə vasitələri və ya idarəetmə vasitələri qruplarının effektivliyini qiymətləndirmək üçün ölçülərin və ölçmənin işlənib hazırlanması və istifadəsi üzrə təlimatı təmin edir.

AZS İSO/İEC 27006-2012 "İnformasiya texnologiyası - Təhlükəsizlik metodları. İnformasiya təhlükəsizliyinin idarə edilməsi sistemlərinin auditi və sertifikatlaşdırılmasını təmin edən orqanlar üçün tələblər" ISO/IEC 17021 və ISO/IEC 27001-də əks edilmiş tələblərə əlavə olaraq, informasiya təhlükəsizliyinin idarə edilməsi sisteminin (İTİS) auditi və sertifikatlaşmasını təmin edən orqanlar üçün tələbləri dəqiqləşdirir və təlimatla təmin edir. Bu ilk növbədə, İTİS sertifikatlaşmasını təmin edən sertifikatlaşdırma orqanlarının akkreditasiyasına yardım etmək məqsədi daşıyır. 

AZS İSO/İEC 27033-1-2012 "İnformasiya təhlükəsizliyi - Təhlükəsizilik metodları. İT şəbəkə təhlükəsizliyi. Hissə 1: İcmal və anlayışlar" standartı şəbəkə təhlükəsizliyi və əlaqəli anlayışların icmalını təqdim edir. O, şəbəkə təhlükəsizliyi ilə bağlı olan anlayışları müəyyənləşdirir və təsvir edir, eyni zamanda şəbəkənin təhlükəsizliyi üzrə rəhbərliyin təlimatını təmin edir.
Standartlaşdırma üzrə “İnformasiya-kommunikasiya texnologiyaları” Texniki Komitəsinin əsas məqsədi - informasiya-kommunikasiya texnologiyaları sahəsində beynəlxalq standartların tətbiqi və milli standartların hazırlanması, müvafiq tənzimləyici normativ sənədlərin işlənilməsi, onlardan istifadənin effektivliyinin artırılması, beynəlxalq və dövlətlərarası standartlaşdırma işlərində iştirak edilməsidir.

http://mincom.gov.az

 Xəbər 69 dəfə oxunub