2-ma’ruza. Mavzu
Boshqarish turlari, prinsiplari va yondashuvlari
Download 13.54 Kb.
|
2-ma’ruza. Mavzu-hozir.org
- Bu sahifa navigatsiya:
- A.13 Axborot xavfsizligi insidentlarini boshqarish
|
Boshqarish turlari, prinsiplari va yondashuvlari
ISO/IEC 27001 xalqaro standarti "Axborot texnologiyalari - Xavfsizlik metodlari - Axborot xavfsizligi boshqaruvi tizimlari - Talablar" quyidagilarga ta’rif beradi: AX hodisalari: tizim yoki tarmoq xolati xaqidagi aniqlangan hodisa bo‘lib, AX siyosatini buzilgan bo‘lishi mumkinligi yoki xavfsizlikka oid ilgari duch kelmagan notanish xolatidir; AX insidenti: oldindan ko‘rilmagan va biznes-axborotni yo‘kolishiga va AX ga tahdid keltirib chikarishi mumkin bo‘lgan AX hodisasidir. Ushbu ma’lumotlar doirasida mavjud hamma insident boshqaruviga oid tavsiyalarni ko‘rib chiqib bo‘lmaydi va ma’lum bir tashkilot uchun boshqa metodologiya ishlatish maqsadga muvofiq bshlishi mumkin. Lekin har kanday metodologiya asosiy zamonaviy standartlar, masalan ISO/IEC 27001 va ISO 20000 bilan mos tushishi kerak. Batafsil: http://www.jetinfo.ru/stati/upravlenie-intsidentami A.13 Axborot xavfsizligi insidentlarini boshqarish A.13.1.1 Axborot xavfsizligi hodisalari haqidagi xabar. Ushbu xabar ma’lum mo‘ljallangan boshqaruv kanallari orqali iloji boricha tez yuborilishi kerak A.13.1.2 Xavfsizlikning zaifliklari haqidagi xabar. Barcha informatsion tizimga taaluqli bo‘lgan xodimlarni, ishchilarni va boshqa xodimlarni kuzatilayotgan zaifliklarni kuzatib borib ular haqida xabar berishlarini ta’minlash A.13.2.1 Jarayonlar va javobgarlik. Bunda boshqarmalarga javobgarlik yuklanishi kerak bo‘lib , axborot xavfsizligi insidentlariga qarshi to‘g‘ri, effektiv va tezkor chora ko‘rish jarayonini taminlashni aniqlashtirish. A.13.2.2 Axborot xavfsizligi insidentlaridan xulosa chiqarish. Bunda axborot xavfsizligi insidentlarining xajmi o‘lchash, uning tipini aniqlash va qiymatini aniqlovchi mexanizmlarni amalga oshirish tushuniladi. A.13.2.3 Dalillarni yig‘ish. Axborot xavfsizligi insidenti sifatida biror bir shaxs yoki tashkilotlar qaraladigan bo‘lsa huquqni muxofaza qilish organlariga dalillarni yig‘ish , saqlash va taqdim etish lozim bo‘ladi. Download 13.54 Kb. Do'stlaringiz bilan baham: 
|