Qo'shimcha boshqaruv/alternativ boshqaruv
Voqealarga javob berish bo'yicha treninglar va mashqlar: Tashkilot xodimlarga hodisaga javob berish bo'yicha treninglar berishi va voqea paytida yuzaga kelishi mumkin bo'lgan uzilishlar va inqirozlarni boshqarish uchun ushbu treninglarni mashqlar bilan qo'llab-quvvatlashi kerak.
Hodisalarga javob berish bo'yicha treninglar va hodisalarga javob berish muhitlari: Tashkilot xodimlarning hodisalarga javob berish qobiliyatini oshirish uchun zarur muhitlar, virtual mashinalar, hodisalarga javob test ilovalari va boshqalarni taqdim etadi. mahsulot qurilmasi va boshqalar. tizimlar xodimlarga berilishi kerak.
Ma'lumotnomalar/Xavf haqida ma'lumot
NIST SP 800-16
NIST SP 800-50
Hodisani boshqarish Boshqaruv
Tashkilot;
U hodisaga tayyorgarlik ko'rish, aniqlash, tahlil qilish, to'xtatish, bartaraf etish va javob berishdan iborat bo'lgan javob choralarini amalga oshirish uchun zarur bo'lgan qobiliyat va ko'nikmalarni o'z ichiga olishi kerak.
Favqulodda vaziyatlar va hodisalarni boshqarish faoliyatini muvofiqlashtirish.
U hodisalarga javob berish faoliyatidan olingan saboqlar to'planishi va hodisalarga javob berish jarayonlari, sinovlar va treninglarga kiritilishini ta'minlashi kerak.
Qo'llash bo'yicha qo'llanma
Shuni ta'kidlash kerakki, hodisalarga javob berish samaradorligi tashkilot tomonidan qo'llaniladigan axborot tizimlari va biznes jarayonlari bilan bog'liq axborot tizimlarining imkoniyatlariga bog'liq. Hodisaga javob berish sog'lom tarzda amalga oshirilishi uchun ko'plab manbalardan ma'lumotlarni olish kerak. Ushbu ma'lumotlar tarmoq trafigi, foydalanuvchi harakati, tizim monitoringi kabi ma'lumotlar tizimi yozuvlarini, shuningdek, eshik kirish tizimlari, kamera yozuvlari, qo'shimcha ish va dam olish yozuvlari kabi ma'muriy faoliyatni o'z ichiga oladi. Shu tarzda qaralganda, hodisaga javob berish nafaqat axborot tizimlari, balki tashkilotning jismoniy xavfsizligi, inson resurslari, yuridik birligi va boshqalar. Bu kabi boshqa birliklar bilan ham bog'liq bo'ladi Voqealarga javob berish jarayonlarini ko'rib chiqishda ushbu bo'linmalarning barchasi va ushbu bo'linmalar tomonidan foydalaniladigan axborot tizimlarining vakolatlarini hisobga olish kerak . Xuddi shunday, biznes jarayonlari bilan bog'liq axborot tizimlarini ishlab chiqish va ta'minlash jarayonida hodisalarga javob berish jarayonlarini ko'rib chiqish va hisobga olish kerak.
Do'stlaringiz bilan baham: |