2017 yil iyul kirish eks xavfsizlik nazoratlari 4
Qo'shimcha boshqaruv/alternativ boshqaruv
Download 189.91 Kb.
|
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)
- Bu sahifa navigatsiya:
- Malumotnomalar/Xavf haqida malumot
- Axborot/tizim xavfsizligi rejasi
- Qollash boyicha qollanma
Qo'shimcha boshqaruv/alternativ boshqaruvAyniqsa, elektr uzatish va tarqatish tarmoqlarida aloqa tarmoqlari periferik hududlar bilan aloqa qilish va masofaviy texnik foydalanishni ta'minlash uchun katta maydonlarga o'rnatiladi. Ichki simlar uchun bo'lgani kabi, tashqarida simlarni himoya qilish uchun teng darajada himoya qilish mumkin emas. O'tkazilgan ma'lumotlarning sezgirligiga qarab, kriptografik himoya kabi qo'shimcha jismoniy bo'lmagan choralar ham ko'rib chiqilishi kerak. Ma'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-53 PE-9, NIST SP 800-82 3.3.3, 6.2.11.3, ISO/IEC TR 27019:2013 9.2.3 U baholashlarni o'tkazish, xavfsizlikni boshqarish vositalarini aniqlash va amalga oshirish, xavfsizlik darajalarini belgilash va hodisalarga javob berish orqali axborot tizimining xavfsizligiga qaratilgan rejani ishlab chiqish va qo'llab-quvvatlashni o'z ichiga oladi. Axborot/tizim xavfsizligi rejasiBoshqaruvHujjatlar tashkilot tomonidan belgilangan xodimlar yoki rollar uchun ishlab chiqiladi va nashr etiladi; Maqsad, ko'lam, rollar, mas'uliyat, boshqaruv majburiyatlari, tashkilotlar o'rtasidagi muvofiqlashtirish va muvofiqlikni ko'rib chiqadigan xavfsizlikni rejalashtirish siyosati. xavfsizlikni rejalashtirish siyosati va tegishli xavfsizlikni rejalashtirish nazoratini amalga oshirishga yordam beradigan protseduralar ( tartiblar ) ; agar mavjud bo'lsa, quyidagi hujjatlarni ko'rib chiqadi va yaxshilaydi ; xavfsizlikni rejalashtirish siyosati, Xavfsizlikni rejalashtirish tartiblari . Qo'llash bo'yicha qo'llanmaaxborot/tizim xavfsizligini rejalashtirish va tegishli xavfsizlik nazorati va nazoratni yaxshilashni samarali amalga oshirish uchun siyosat va tartiblarni o'rnatishga qaratilgan . Siyosat va protseduralar tartibga soluvchi organlarga bo'ysunadigan amaldagi qonunlar, qoidalar, qoidalar va boshqalarni o'z ichiga oladi. to'g'ri ishlab chiqilishi va amalga oshirilishi kerak. Xavfsizlik siyosati va protseduralari tizimga xos siyosat va tartiblarni tashkilot darajasida keraksiz qilishi mumkin. Axborot/tizim xavfsizligi rejasi va siyosati tashkilotlar uchun umumiy axborot xavfsizligi siyosatining bir qismi sifatida kiritilishi mumkin yoki aksincha, ayrim murakkab tashkilotlar uchun bir nechta siyosat bilan ifodalanishi mumkin. Protseduralar umumiy xavfsizlik dasturi uchun va agar kerak bo'lsa, alohida axborot tizimlari uchun belgilanishi mumkin. Bu, shuningdek , tashkiliy risklarni boshqarish strategiyasi, siyosati va tartiblarini yaratishda asosiy omil hisoblanadi . Siyosat EKSning o'ziga xos xususiyatlari va talablarini hamda IMS bo'lmagan tizimlar bilan aloqalarni alohida ko'rib chiqishi kerak. Download 189.91 Kb. Do'stlaringiz bilan baham: 
|