3. Axborot xavfsizligi intsidentlarini boshqarishda ISO/IEC 27035:2016 standartining o’rni - ISO/IEC 27035-1:2016 Axborot texnologiyalari. Xavfsizligni ta’minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 1-Qism: Intsidentni boshqarish printsiplari.
- ISO/IEC 27035-2:2016
- Axborot texnologiyalari. Xavfsizligni ta’minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 2-Qism: Intsidentga javob qaytarishni rejalashtirish va tayyorlash bo’yicha qo’llanma.
O'z DSt ISO / IEC 27035-2: 2016 intsidentlarga munosabat bildirishni rejalashtirish va tayyorlash bo'yicha ko'rsatmalarni o'z ichiga oladi. Ko'rsatmalar ISO / IEC 27035‑1-da taqdim etilgan "Axborot xavfsizligi intsidentlarini boshqarish bosqichlari" modelining "Rejalashtirish va tayyorlash" fazasi va "O'tilgan saboqlar" bosqichiga asoslanadi. - O'z DSt ISO / IEC 27035-2: 2016 intsidentlarga munosabat bildirishni rejalashtirish va tayyorlash bo'yicha ko'rsatmalarni o'z ichiga oladi. Ko'rsatmalar ISO / IEC 27035‑1-da taqdim etilgan "Axborot xavfsizligi intsidentlarini boshqarish bosqichlari" modelining "Rejalashtirish va tayyorlash" fazasi va "O'tilgan saboqlar" bosqichiga asoslanadi.
"Rejalashtirish va tayyorlash" bosqichining asosiy jihatlari quyidagilardan iborat. - - axborot xavfsizligi intsidentlarini boshqarish siyosati va yuqori rahbariyatning majburiyatlari;
- - axborot xavfsizligi siyosati, shu jumladan korporativ darajada va tizimda, servisda va tarmoq darajasida yangilangan xavflarni boshqarish bilan bog'liq siyosat;
- - axborot xavfsizligi intsidentlarini boshqarish rejasi;
- - voqealarga javob berish guruhini (IRT) tashkil etish;
- ichki va tashqi tashkilotlar bilan aloqalar va aloqalarni o'rnatish;
- - texnik va boshqa yordam (shu jumladan tashkiliy va operatsion qo'llab-quvvatlash);
- - axborot xavfsizligi intsidentlarini boshqarish bo'yicha xabardorlik bo'yicha brifing va treninglar;
- - axborot xavfsizligi intsidentlarini boshqarish rejasini sinash.
Do'stlaringiz bilan baham: |
