1-маъруза. Мавзу: Ахборот хавфсизлиги инцидентларини бошқаришда норматив базалар


Axborot xavfsizligi intsidentlarini boshqarishda ISO/IEC 27035:2016 standartining o’rni


Download 0.5 Mb.
bet2/6
Sana06.04.2023
Hajmi0.5 Mb.
#1333219
1   2   3   4   5   6
Bog'liq
1-maruza xi va ur

3. Axborot xavfsizligi intsidentlarini boshqarishda ISO/IEC 27035:2016 standartining o’rni

    • ISO/IEC 27035-1:2016 Axborot texnologiyalari. Xavfsizligni ta’minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 1-Qism: Intsidentni boshqarish printsiplari.
    • ISO/IEC 27035-2:2016
    • Axborot texnologiyalari. Xavfsizligni ta’minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 2-Qism: Intsidentga javob qaytarishni rejalashtirish va tayyorlash bo’yicha qo’llanma.

O'z DSt ISO / IEC 27035-2: 2016 intsidentlarga munosabat bildirishni rejalashtirish va tayyorlash bo'yicha ko'rsatmalarni o'z ichiga oladi. Ko'rsatmalar ISO / IEC 27035‑1-da taqdim etilgan "Axborot xavfsizligi intsidentlarini boshqarish bosqichlari" modelining "Rejalashtirish va tayyorlash" fazasi va "O'tilgan saboqlar" bosqichiga asoslanadi.

  • O'z DSt ISO / IEC 27035-2: 2016 intsidentlarga munosabat bildirishni rejalashtirish va tayyorlash bo'yicha ko'rsatmalarni o'z ichiga oladi. Ko'rsatmalar ISO / IEC 27035‑1-da taqdim etilgan "Axborot xavfsizligi intsidentlarini boshqarish bosqichlari" modelining "Rejalashtirish va tayyorlash" fazasi va "O'tilgan saboqlar" bosqichiga asoslanadi.

"Rejalashtirish va tayyorlash" bosqichining asosiy jihatlari quyidagilardan iborat.

  • - axborot xavfsizligi intsidentlarini boshqarish siyosati va yuqori rahbariyatning majburiyatlari;
  • - axborot xavfsizligi siyosati, shu jumladan korporativ darajada va tizimda, servisda va tarmoq darajasida yangilangan xavflarni boshqarish bilan bog'liq siyosat;
  • - axborot xavfsizligi intsidentlarini boshqarish rejasi;
  • - voqealarga javob berish guruhini (IRT) tashkil etish;
  • ichki va tashqi tashkilotlar bilan aloqalar va aloqalarni o'rnatish;
  • - texnik va boshqa yordam (shu jumladan tashkiliy va operatsion qo'llab-quvvatlash);
  • - axborot xavfsizligi intsidentlarini boshqarish bo'yicha xabardorlik bo'yicha brifing va treninglar;
  • - axborot xavfsizligi intsidentlarini boshqarish rejasini sinash.

Download 0.5 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling