AUDIT TADBIRLARINING TASNIFI
##semicolon##
Axborot xavfsizligi auditi, audit turlari, passiv audit, aktiv audit, ekspert auditi, muvofiqlikni baholash, sinov, attestatsiya, sertifikatlash, testlash, instrumental audit, qonuniy va noqonuniy audit, ichki va tashqi audit, tizimli tahlil, zaifliklar, tahdidlar, hujum modellashtirish, ISO 19011, ISO 15408, axborot xavfsizligini baholash, xavfsizlik siyosati.##article.abstract##
Ushbu maqolada axborot xavfsizligi auditining umumiy tasnifi,
uning turlari va tasniflash mezonlari batafsil ko‘rib chiqilgan. Jumladan, auditning
maqsadi, obyekti, shakli, o‘tkazish uslubi, qonuniylik darajasi va auditorning
o‘rganilayotgan tizimga nisbatan joylashuvi kabi mezonlar asosida tasniflash
yondashuvlari tahlil qilingan. Shuningdek, passiv va aktiv audit farqlari, ularning
metodik jihatlari, axborot tizimlariga ta’sir darajasi, shuningdek, auditning qonuniy va
noqonuniy shakllari o‘rtasidagi huquqiy tafovutlar yoritilgan. Auditning ekspert,
muvofiqlikni baholovchi, testlashga asoslangan va kompleks turlari amaliy misollar va
mezonlar asosida tahlil qilinadi. Muvofiqlikni baholash jarayonlarida sinov,
attestatsiya va sertifikatlash kabi shakllar orqali axborot xavfsizligi darajasini aniqlash
mexanizmlari keltirilgan. Mazkur tadqiqotda auditorlik faoliyatining zamonaviy
yondashuvlari, standartlar asosidagi baholash mezonlari va axborot xavfsizligi holatini
baholashda kompleks yondashuvning zarurligi asoslab berilgan.
##submission.citations##
1. ISO/IEC 19011:2018 — Guidelines for auditing management systems.
International Organization for Standardization (ISO).
2. ISO/IEC 15408-1:2009 — Information technology – Security techniques –
Evaluation criteria for IT security – Part 1: Introduction and general model.
3. ISO/IEC 27001:2022 — Information Security, Cybersecurity and Privacy
Protection – Information Security Management Systems – Requirements.
4. ГОСТ Р ИСО/МЭК 7498-2–99 – Информационные технологии.
Взаимосвязь открытых систем. Основная эталонная модель. Архитектура
информационной безопасности.
5. Бородин С.В., Бычков И.В. (2020). Комплексная информационная
безопасность организации. Москва: Юрайт.
6. Solovev D.A. (2021). Audit of Information Security: Theoretical and
Practical Aspects. Moscow: INFRA-M.
7. Убайдуллаев У.Т., Юсупов Ж.М. (2020). Axborot xavfsizligi va
kriptografiya asoslari. Toshkent: TATU nashriyoti.
8. Rasulov A.T. (2019). Axborot xavfsizligi auditi: nazariy va amaliy asoslari.
Toshkent: Fan va texnologiya.
9. Hasanov M.S., Xolmatov A.S. (2021). Kompyuter tizimlari va tarmoqlarda
axborot xavfsizligi. Toshkent: Fan va texnologiya nashriyoti.
10.
National Institute of Standards and Technology (NIST). (2018).
Framework for Improving Critical Infrastructure Cybersecurity. Version 1.1. U.S.
Department of Commerce.
11.
Buecker A., Drobik M., Nash S. (2020). Security Intelligence: Protecting
the Enterprise with Operational Risk Management. IBM Redbooks.
12.
Stallings, W. (2017). Information Security: Principles and Practice.
Pearson.
13.
Tanenbaum A.S., Wetherall D.J. (2021). Computer Networks (6th
Edition). Pearson Education.
