1-маъруза. Мавзу: Ахборот хавфсизлиги инцидентларини бошқаришда норматив базалар


Download 0.5 Mb.
bet5/6
Sana06.04.2023
Hajmi0.5 Mb.
#1333219
1   2   3   4   5   6
Bog'liq
1-maruza xi va ur

Hujjat strukturasi quyidagicha:

  • Muqaddima
  • 0. Kirish
  • 1. Qo’llanilish soxasi
  • 2. Normativ ssilkalar
  • 3. Terminlar, atamalar va qisqartmalar
  • 4. Axborot xavfsizligi intsidentlari menejmenti siyosati
  • 5. AX siyosatining yangilanishi
  • 6. AX intsidentlarini boshqarish bo’yicha rejalar yaratish
  • 7. Intsidentlarga reaksiya qiluvchi guruhlar yaratish (Incident Response Team, IRT)
  • 8. Boshqa tashkilotlar bilan munosabatlarni yaxshilash
  • 9. Texnik va boshqa qo’llab-quvvatlovlar bilan ta’minlash
  • 10. Obespechenie osvedomlennosti i provedenie obucheniya po voprosam intsidentov informatsionnoy bezopasnosti
  • 11. AX intsidentlarini boshqarish bo’yicha rejalarni testladh
  • 12. Tajribadan xulosa chiqarish

4. Axborot xavfsizligi intsidentlarini boshqarishda ISO/IEC 27037 standartining o’rni

    • ISO/IEC 27037-2014
    • Informatsion texnologiyalar. Xavfsizlikni ta’minlovchi metod va vositalar.
    • Bu standar raqamli holda keltirilgan potensial dalillar bilan muomila qilish jarayonlariga oid aniq yo’l-yo’riqlarni namoyish etadi. Bu jarayonlarga quyidagilar kiradi: identifikatsiya, raqamli holda keltirilgan potensial dalillarni yig’ish, olish va saqlash. Bu jarayonlar raqamli holda keltirilgan dalillarning butunligini ta’minlashda hamda tergov qilish uchun kerak bo’ladi. Bu standart raqamli holda keltirilmagan dalillar uchun ham umumiy yo`rinomalarni o’z ichiga oladi. Bular esa o’z o’rnida raqamli holda keltirilgan potensial dalillarni tahlil qilish paytida foydali bo’lishi mumkin.

Ushbu standart raqamli ko’rinishda bo’lgan dalillarning ishonchliligini aniqlovchi shaxslarni axborotlash uchun ham mo’ljallangan. Bu standart raqamli ko’rinishda bo’lgan potensial dadillarning namoyish qilinishiga, tahlilga va himoyaga muhtoj tashkilotlarda qo’llanilishi mumkin. Bu standart raqamli ko’rinishda bo’lgan dadillar(ko’p hollarda katta va murakkab dadillar) bilan bog’liq bo’lgan, jarayonlari hosil qiluvchi va ularni baholaydigan boshqaruv organlari uchun muhim hisoblanadi.

    • Ushbu standart raqamli ko’rinishda bo’lgan dalillarning ishonchliligini aniqlovchi shaxslarni axborotlash uchun ham mo’ljallangan. Bu standart raqamli ko’rinishda bo’lgan potensial dadillarning namoyish qilinishiga, tahlilga va himoyaga muhtoj tashkilotlarda qo’llanilishi mumkin. Bu standart raqamli ko’rinishda bo’lgan dadillar(ko’p hollarda katta va murakkab dadillar) bilan bog’liq bo’lgan, jarayonlari hosil qiluvchi va ularni baholaydigan boshqaruv organlari uchun muhim hisoblanadi.
    • Haqiqiy standartda ko’rsatib o’tilgan potensial dadillar raqamli qurilmalar, tarmoqlar, ma’lumotlar bazasi va boshqa turli raqamli vositalardan olingan bo’lishi mumkin. Chunki bu dalillar hosil bo’lishidayo’q raqamli formatga ega hisoblanadi. Haqiqiy standart analogli ma’lumotlarni raqamli ma’lumotlarga o’zgartirish muammosini qamrab olmagan.

Download 0.5 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling