2017 yil iyul kirish eks xavfsizlik nazoratlari 4
Qo'shimcha boshqaruv/alternativ boshqaruv
Download 189.91 Kb.
|
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)
- Bu sahifa navigatsiya:
- Qollash boyicha qollanma
- Qoshimcha boshqaruv/alternativ boshqaruv
Qo'shimcha boshqaruv/alternativ boshqaruvMa'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-53 CM-6, CM-8, PL-2, PL-4, PS-2, SA-3, SA-4. Tashqi axborot tizimi xizmatlariBoshqaruvamaldagi qonunlar, qoidalar , siyosat va standartlarga muvofiq axborot xavfsizligi talablariga muvofiqligini ta'minlaydi. Bundan tashqari, tashkilot o'zi belgilagan qo'shimcha xavfsizlik nazoratini amalga oshirishi mumkin. Tashqi axborot tizimi xizmatlariga nisbatan nazorat, foydalanuvchi rollari va mas'uliyatlari aniqlangan va hujjatlashtirilgan . Tashqi axborot tizimining xizmatlari xavfsizlikning uzluksizligini tasdiqlash uchun tashkilot tomonidan belgilanadigan jarayonlar, usullar va usullar bilan nazorat qilinadi . Qo'llash bo'yicha qo'llanmaTashqi axborot tizimlari xizmatlari korporativ axborot tizimlarining yurisdiktsiyasidan tashqarida amalga oshiriladigan xizmatlardir. Bunga korporativ axborot tizimlari foydalanadigan, lekin bir qismi bo'lmagan xizmatlar kiradi. Tashqi xizmat ko'rsatuvchi provayderlardan foydalanadigan tashkilotlar, masalan, provayderlarning qonunlari, qoidalari , standartlari, siyosatlari va boshqalar. u javob berishi kerak bo'lgan xavfsizlik talablariga javob berishini talab qiladi. Tashkilotlar tashqi xizmat ko'rsatuvchi provayderlar bilan turli yo'llar bilan, jumladan, qo'shma korxonalar, biznes sherikliklari, shartnomalar, korporatsiyalararo shartnomalar, ish joyini tartibga solish, litsenziyalash shartnomalari va ta'minot zanjiri almashinuvi bilan shug'ullanishi mumkin. Tashqi axborot tizimi xizmatlaridan foydalanish natijasida yuzaga keladigan xavflarni boshqarish uchun javobgarlik tashkilot rahbariyatiga yuklanadi. Qo'shimcha boshqaruv/alternativ boshqaruvMa'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-35 Qo'llab-quvvatlanmaydigan axborot tizimlariBoshqaruvTashkilot axborot tizimlari va uning ishlab chiqaruvchisi, ishlab chiqaruvchisi yoki sotuvchisi tomonidan qo'llab-quvvatlanmaydigan komponentlar uchun komponentlarni almashtirish jarayonini boshqaradi. Missiya va biznes ehtiyojlarini qondirish uchun zarur bo'lgan qo'llab-quvvatlovchi axborot tizimlari va komponentlariga bo'lgan ehtiyojni asoslash aniqlangan, hujjatlashtirilgan va o'zgartirish uchun tasdiqlangan. Download 189.91 Kb. Do'stlaringiz bilan baham: 
|