2017 yil iyul kirish eks xavfsizlik nazoratlari 4
Ma'lumotnomalar/Xavf haqida ma'lumot
Download 189.91 Kb.
|
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)
- Bu sahifa navigatsiya:
- Qoshimcha boshqaruv/alternativ boshqaruv
- Malumotnomalar/Xavf haqida malumot
- Qollash boyicha qollanma
Ma'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-61 Boshqaruvxavfsizlik buzilishi va axborot xavfsizligi hodisalarini hujjatlashtirishi va kuzatishi kerak . Qo'llash bo'yicha qo'llanmaXavfsizlik hodisasining holati, raqamli sud-tibbiy tahlil natijalari yoki tegishli ma'lumotlar, ta'sirlangan axborot tizimlari, qanday aralashish kerakligi kabi ma'lumotlar hujjatlashtirilishi kerak . Ushbu ma'lumotni hodisaga javob berish guruhi, voqea hisobotlari, tarmoq monitoringi tizimlari, foydalanuvchi kirish ma'lumotlari, jismoniy kirish tizimlari , axborot tizimlaridan olingan hisobotlardan olish mumkin. Qo'shimcha boshqaruv/alternativ boshqaruvTashkilot aralashuvi kerak bo'lgan voqealarni yaxshiroq kuzatish va tahlil qilish uchun zarur yordamchi tizimlarni yaratishi kerak. Ushbu tizimlar ma'lumotlarni tahlil qilish, boyitish, birlashtirish va almashish uchun zarur bo'lgan tahlil mahsulotlari va/yoki Cyberthreat Intelligence xizmatlari bo'lishi mumkin. Ma'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-61 BoshqaruvTashkilot xodimlarning mumkin bo'lgan xavfsizlik hodisalari va hodisa bilan bog'liq ma'lumotlarni belgilangan muddat ichida hodisaga javob berish bo'limiga xabar qilishini ta'minlashi kerak. Qo'llash bo'yicha qo'llanmamaqsadi ham ichki hodisalar haqida hisobot berish talablarini , ham sohaviy /institutsional SOMElarga rasmiy hisobot so'rovlarini aniqlashdan iborat . Qo'shimcha boshqaruv/alternativ boshqaruvxavfsizlik hodisalari haqida hisobot berish faoliyatini osonlashtirish uchun zarur avtomatlashtirish mexanizmlarini ta'minlashi kerak . Agar so'ralsa, EKS tizimlari ushbu nazoratdan chiqarilishi mumkin. Hodisalar haqida xabar berish - Zaiflikka asoslangan hodisalar: Tashkilot axborot tizimlaridagi xavfsizlik zaifliklari haqida tegishli xavfsizlik xodimlariga xabar berilishini ta'minlashi kerak. Hodisalar haqida hisobot berish - ta'minot zanjiri bilan muvofiqlashtirish: Agar tashkilot ta'minot zanjirining bir qismi bo'lsa yoki xavfsizlik buzilishi boshqa muassasalar/tashkilotlar, manfaatdor tomonlarga ta'sir qilsa, xavfsizlik hodisasi tegishli muassasalar/tashkilotlarga xabar qilinadi va axborot almashinuvini muvofiqlashtirish uchun javobgardir. . Tashqi qo'llab-quvvatlash bo'linmalari, ishlab chiqaruvchilar tashkilotlari, manfaatdor tomonlar bilan bo'lishish kerak bo'lgan ma'lumotlarning maxfiyligi va ma'lumotlarning qancha qismi bo'lishishi o'zaro kelishuvlar, kelishuvlar va/yoki qonun hujjatlari bilan belgilanishi kerak. Download 189.91 Kb. Do'stlaringiz bilan baham: 
|