2017 yil iyul kirish eks xavfsizlik nazoratlari 4

Qo'shimcha boshqaruv/alternativ boshqaruv

bet	62/75
Sana	22.12.2022
Hajmi	189.91 Kb.
	#1041454

1 ... 58 59 60 61 62 63 64 65 ... 75

Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Ishga joylashishdan oldin skrining
Qollash boyicha qollanma
Qoshimcha boshqaruv/alternativ boshqaruv

Qo'shimcha boshqaruv/alternativ boshqaruv

Ma'lumotnomalar/Xavf haqida ma'lumot

NIST SP 800-53 CM-2, CM-6, PL-2, PL-8, PM-7, SA-5, SA-17

Xodimlar xavfsizligi

ishga joylashishdan oldin tekshirish, boshqa joyga ko'chirish, hukm chiqarish va tugatish siyosati va tartiblarini , shuningdek, uchinchi tomon xodimlariga nisbatan qo'shimcha nazorat va ma'lumotlarni o'z ichiga oladi.

Ishga joylashishdan oldin skrining

Boshqaruv

Tashkilot axborot tizimiga kirish huquqini berishdan oldin odamlarni ma'lum bir nazorat va tekshirish jarayonidan o'tkazishi kerak. Jarayon tashkilot tomonidan belgilangan ba'zi vaziyatlarda takrorlanishi yoki muntazam ravishda bajarilishi uchun mo'ljallangan bo'lishi kerak.

Qo'llash bo'yicha qo'llanma

Xodimlarni tekshirish va qayta baholash tadbirlari amaldagi qonunchilik, siyosat va standartlarga muvofiq tayinlangan lavozimlarning xavf darajasini aniqlash uchun belgilangan mezonlarni aks ettiradi. Tashkilotlar tizim tomonidan qayta ishlangan, saqlanadigan yoki uzatiladigan ma'lumotlar turlaridan kelib chiqib, axborot tizimlariga kirish uchun xodimlar uchun turli xil skanerlash shartlari va chastotalarini belgilashi mumkin.
Tashkilot maxfiy ma'lumotlarni qayta ishlovchi, saqlaydigan yoki uzatuvchi axborot tizimiga kiruvchilarni tizimda o'zlari foydalanayotgan ma'lumotlarning eng yuqori tasniflash darajasiga ko'ra himoyalanishini ta'minlaydi.

Qo'shimcha boshqaruv/alternativ boshqaruv

Ma'lumotnomalar/Xavf haqida ma'lumot

NIST SP 800-53 AC-2, IA-4, PE-2, PS-2, PS-3, FIPS nashrlari 199, 201, NIST SP 800-60, 800-73, 800-76, 800-78

Tugatish

Boshqaruv

Tashkilot, yakka tartibdagi mehnat shartnomasi tugatilganda:

Axborot tizimlariga imkon qadar tezroq kirishni o'chirib qo'yadi,
Jismoniy shaxs bilan bog'liq autentifikatsiya qiluvchilarni/hisob ma'lumotlarini tugatadi va/yoki bekor qiladi,
Tashkilot tomonidan belgilangan mezonlarga muvofiq chiqish intervyusini o'tkazadi ,
Xavfsizlik bilan bog'liq barcha tashkiliy axborot tizimi bilan bog'liq aktivlarni oladi,
O'tmishda shaxs tomonidan nazorat qilingan korporativ ma'lumotlar va axborot tizimlariga kirishni ko'rib chiqing,
Mavzu haqida manfaatdor tomonlarni xabardor qiladi.

Axborot tizimi bilan bog'liq aktivlar (masalan, autentifikatsiya ma'lumotlari, tizimni boshqarish bo'yicha texnik qo'llanmalar, ID kartalar va boshqalar) qaytariladi. Chiqish suhbatlari ishdan bo'shatilgan odamlar sobiq xodimlar bo'lishning xavfsizlik cheklovlarini tushunishlarini va axborot tizimi uchun javobgarlikni ta'minlaydi.
Chiqish suhbatlari mavzusi xavfsizlik masalalarini, kelajakda ishga joylashish bo'yicha potentsial cheklovlarni eslatishni o'z ichiga olishi mumkin. Ba'zi tugatilgan shaxslar uchun, masalan, ishdan bo'shatish, kasallik va rahbarlarning yo'qligi holatlarida chiqish suhbatlarini o'tkazish mumkin bo'lmasligi mumkin. Chiqish intervyulari xavfsizlik ruxsatiga ega odamlar uchun muhimdir. Ba'zi hollarda tashkilot tugatilgan shaxslarning axborot tizimi hisoblarini jismoniy shaxslarga xabar berishdan oldin o'chirib qo'yishni maqsadga muvofiq deb hisoblashi mumkin.
Tashkilot ishi tugatilgan shaxslarni ma'lumotni himoya qilish uchun qonuniy kuchga ega bo'lgan ishdan keyingi shartlar to'g'risida xabardor qiladi. Tashkilot ishdan bo'shatish jarayonining bir qismi sifatida shaxslardan yozma rozilik olishga intilishi mumkin.
Ko'p sonli xodimlarga ega bo'lgan tashkilotlarda tugatish hodisalari to'g'ri va o'z vaqtida bilishi kerak bo'lganlarga etkazilmasligi mumkin. Bunday hollarda, avtomatlashtirilgan mexanizmlardan ma'lum bir tashkilot xodimlariga yoki rollariga (masalan, boshqaruv xodimlari, auditorlar, xodimlarni himoya qilish bo'yicha xodimlar, axborot xavfsizligi bo'yicha xodimlar, tizim ma'murlari yoki axborot texnologiyalari ma'murlari) avtomatlashtirilgan ogohlantirishlar yoki bildirishnomalarni yuborish uchun foydalanish mumkin. Bunday avtomatik ogohlantirishlar yoki bildirishnomalar turli yo'llar bilan, masalan, telefon, elektron pochta, matnli xabar yoki veb-saytlar orqali yetkazilishi mumkin.

Download 189.91 Kb.

Do'stlaringiz bilan baham: