1-ma’ruza. Mavzu: Axborot xavfsizligi insidentlarini boshqarishda normativ bazalar Reja
Axborot xavfsizligi insidentlarini boshqarishda ISO/IEC 27035:2016 standartining o‘rni
Download 15.17 Kb.
|
1-ma’ruza. Mavzu Axborot xavfsizligi insidentlarini boshqarishd-fayllar.org
- Bu sahifa navigatsiya:
- ISO/IEC 27035-1:2016, 1-Qism: Insidentni boshqarish prinsiplari.
|
Axborot xavfsizligi insidentlarini boshqarishda ISO/IEC 27035:2016 standartining o‘rni
ISO/IEC 27035-1:2016 Axborot texnologiyalari. Xavfsizligni ta’minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 1-Qism: Insidentni boshqarish prinsiplari. ISO/IEC 27035-2:2016 Axborot texnologiyalari. Xavfsizligni ta’minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 2-Qism: Insidentga javob qaytarishni rejalashtirish va tayyorlash bo‘yicha qo‘llanma. ISO/IEC 27035-1:2016, 1-Qism: Insidentni boshqarish prinsiplari. ISO/IEC 27035 standartning ushbu qismi bir necha qismlardan tashkil topgan butun xalqaro standart uchun asos bo`lib hisoblanadi. Unda AX insidentlari tushunishda va boshqarishda asosiy tushunchalarni aniqlashtirib,ularning aniqlanishida strukturali yondashuv prinsiplarini, axborotlashtirishni, baholashni, o‘z vaqtida reaksiya ko‘rsatishni hamda tajribalarda xulosa chiqarish tushunchalarini qamrab olgan. Standartda keltirilgan prinsiplar umumiy hisoblanib, tashkilotlarning turi, hajmi va xarakteridan qat’iy nazar foydalanishlari mumkin. Tashkilotlar o‘zlarining turi, hajmi va xarakteridan kelib chiqqan holda AX insidentlari xavf hatarlariga qarshi choralarni standartda keltirilgan ko‘rsatmalar asosida moslashtirishlari mumkin. Bu standart AX insidentlari menejmenti xizmatini ko‘rsatuvchi tashqi tashkilotlar tomonidan ham ishlatilishi mumkin. ISO / IEC 27035-1: 2016 ko‘p qismli xalqaro standart hisoblanadi. Bu standartda axborot xavfsizligi insidentlarini boshqarishni etaplari va asosiy tushuchalari, insidentlarga javob qaytarish va baholashlari ko‘rsatib o‘tilgan. ISO / IEC 27035-1: 2016 standartida keltirilgan prinsiplar korxonaning xarakteri va hajmiga qaramasdan turib ham bemalol qo‘llanishga mo‘ljallangan. Korxonalar ISO / IEC 27035-1: 2016 standartida keltirilgan tavsiyalarni axborot xavfsizligi xavf-xatarlarini turiga, hajmiga va xarakteriga qarab to‘g‘rilashlari mumkin. Bu standart bundan tashqari axborot xavfsizligi insidentlarini boshqarish xizmatlarini ko‘rsatib beruvchi tashqi korxonalarda ham qo‘llaniladi. Download 15.17 Kb. Do'stlaringiz bilan baham: 
|