1-ma’ruza. Mavzu: Axborot xavfsizligi insidentlarini boshqarishda normativ bazalar Reja


Download 15.17 Kb.
bet1/5
Sana03.12.2023
Hajmi15.17 Kb.
#1800155
  1   2   3   4   5
Bog'liq
1-ma’ruza. Mavzu Axborot xavfsizligi insidentlarini boshqarishd-fayllar.org


1-ma’ruza. Mavzu: Axborot xavfsizligi insidentlarini boshqarishda normativ bazalar Reja

1-ma’ruza.

Mavzu: Axborot xavfsizligi insidentlarini boshqarishda normativ bazalar
Reja:
Kirish.
  1. Axborot xavfsizligi insidentlarini boshqarish bo‘yicha metodologiya.


  2. Axborot xavfsizligi insidentlarini boshqarishda ISO/IEC 27035:2016 standartining o‘rni.


  3. Axborot xavfsizligi insidentlarini boshqarishda ISO/IEC 27037 standartining o‘rni.





Kirish
Axborot xavfsizligi insidenti – bu axborot xavfsizligi tizimidagi bir yoki bir necha tasodifiy va kutilmagan hodisalar, ish jarayonlarini tahlil qilishga katta imkoniyat berish va axborot himoyasini tahdidga qo‘yilishidir.

Axborot xavfsizligi insidenti – bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig‘indisidir.



Axborot xavfsizligi insidentlarini boshqarish bo‘yicha metodologiya
1.1-rasm. Axborot xavfsizligi insidentini boshqarishning xayot davri

  1. Action Plan (Tadbirlar rejasi) – bu insidentlarga qarshi chora-tadbirlarni umumiy rejasi.


  2. Prepare (Tayyorlash) - bu ma’lumotlarni saqlash va insidentga javob qobiliyatini takomillashtirish (rejalashtirish va tayyorlash).


  3. Detect (Aniqlash) - bu ma’lumotlarni saralash va o‘rganish jarayonida insidentlarni aniqlash.


  4. Analyze (Tahlil qilish) – bu jarayon va ma’lumotlarni nazorat qilish, tahlil qilish, kuzatish va qayta tiklash.


  5. Contain (Saqlash) - bu zararlarni kamaytirish, axborotni o‘g‘irlashdan himoyalash, xizmat ko‘rsatishdagi o‘z ulushlarini nazoratlash.


  6. Eradicate (Barham berish) – bu tizimga nisbatan tahdidlarni bartaraf etish.


  7. Recover (Qayta tiklash) – bu xavfsiz va tezkorlik bilan hisoblash tizimlarini qayta tiklash va h.k.z.


  8. Manage (Boshqarish) – bu insidentlarni boshqarish jarayoni.





Download 15.17 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling