Kalit so’z va atamalar:

• ISO- Xalqaro standartlash tashkiloti;
• IEC-Xalqaro Elektrotexnika Komissiyasi;
• GOST R- Texnik nazoratlash va metrologiya bo’yicha federal agentlik (GOST R sertifikatlash tizimi Rossiyada muvofiqlikni majburiy tasdiqlash uchun yagona davlat sertifikatlash tizimidir);
• TSTU- - O’zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi standartlash, metrologiya va sertifikatlash O’zbekiston agentligi
• O’zDSt (O’zDSt) – O’zbekiston davlat standarti, O’zbekiston Respublikasining o’lchash birligini ta’minlash davlat tizimi.

1. Kirish

• Axborot xavfsizligi intsidenti – bu axborot xavfsizligi tizimidagi bir yoki bir necha tasodifiy va kutilmagan hodisalar, ish jarayonlarini tahlil qilishga katta imkoniyat berish va axborot himoyasini tahdidga qo’yilishidir.
• Axborot xavfsizligi intsidenti – bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig’indisidir.

2. Axborot xavfsizligi intsidentlarini boshqarish bo’yicha metodologiya

Action Plan (Tadbirlar rejasi) – bu intsidentlarga qarshi chora-tadbirlarni umumiy rejasi

• Prepare (Tayyorlash) - bu ma’lumotlarni saqlash va intsidentga javob qobiliyatini takomillashtirish (Rejalashtirish va tayyorlash).
• Detect (Aniqlash) - bu ma’lumotlarni saralash va o’rganish jarayonida intsidentlarni aniqlash.
• Analyze (Tahlil qilish) – bu jarayon va ma’lumotlarni nazorat qilish, tahlil qilish, kuzatish va qayta tiklash.
• Contain (Saqlash) - bu zararlarni kamaytirish, axborotni o’g’irlashdan himoyalash, xizmat ko’rsatishdagi o’zulishlarni nazoratlash.
• Eradicate (Barham berish) – bu tizimga nisbatan tahdidlarni bartaraf etish.
• Recover (Qayta tiklash) – bu xavfsiz va tezkorlik bilan hisoblash tizimlarini qayta tiklash va h.k.z.
• Manage (Boshqarish) – bu intsidentlarni boshqarish jarayoni.