2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Qo'shimcha boshqaruv/alternativ boshqaruv


Download 189.91 Kb.
bet69/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   65   66   67   68   69   70   71   72   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Qo'shimcha boshqaruv/alternativ boshqaruv



Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP 800-53 CM-6, CM-8, PL-2, PL-4, PS-2, SA-3, SA-4.
    1. Tashqi axborot tizimi xizmatlari

Boshqaruv


amaldagi qonunlar, qoidalar , siyosat va standartlarga muvofiq axborot xavfsizligi talablariga muvofiqligini ta'minlaydi. Bundan tashqari, tashkilot o'zi belgilagan qo'shimcha xavfsizlik nazoratini amalga oshirishi mumkin. Tashqi axborot tizimi xizmatlariga nisbatan nazorat, foydalanuvchi rollari va mas'uliyatlari aniqlangan va hujjatlashtirilgan . Tashqi axborot tizimining xizmatlari xavfsizlikning uzluksizligini tasdiqlash uchun tashkilot tomonidan belgilanadigan jarayonlar, usullar va usullar bilan nazorat qilinadi .

Qo'llash bo'yicha qo'llanma


Tashqi axborot tizimlari xizmatlari korporativ axborot tizimlarining yurisdiktsiyasidan tashqarida amalga oshiriladigan xizmatlardir. Bunga korporativ axborot tizimlari foydalanadigan, lekin bir qismi bo'lmagan xizmatlar kiradi. Tashqi xizmat ko'rsatuvchi provayderlardan foydalanadigan tashkilotlar, masalan, provayderlarning qonunlari, qoidalari , standartlari, siyosatlari va boshqalar. u javob berishi kerak bo'lgan xavfsizlik talablariga javob berishini talab qiladi.
Tashkilotlar tashqi xizmat ko'rsatuvchi provayderlar bilan turli yo'llar bilan, jumladan, qo'shma korxonalar, biznes sherikliklari, shartnomalar, korporatsiyalararo shartnomalar, ish joyini tartibga solish, litsenziyalash shartnomalari va ta'minot zanjiri almashinuvi bilan shug'ullanishi mumkin. Tashqi axborot tizimi xizmatlaridan foydalanish natijasida yuzaga keladigan xavflarni boshqarish uchun javobgarlik tashkilot rahbariyatiga yuklanadi.

Qo'shimcha boshqaruv/alternativ boshqaruv



Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP 800-35
    1. Qo'llab-quvvatlanmaydigan axborot tizimlari

Boshqaruv


Tashkilot axborot tizimlari va uning ishlab chiqaruvchisi, ishlab chiqaruvchisi yoki sotuvchisi tomonidan qo'llab-quvvatlanmaydigan komponentlar uchun komponentlarni almashtirish jarayonini boshqaradi. Missiya va biznes ehtiyojlarini qondirish uchun zarur bo'lgan qo'llab-quvvatlovchi axborot tizimlari va komponentlariga bo'lgan ehtiyojni asoslash aniqlangan, hujjatlashtirilgan va o'zgartirish uchun tasdiqlangan.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   65   66   67   68   69   70   71   72   ...   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling