2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Qo'shimcha boshqaruv/alternativ boshqaruv


Download 189.91 Kb.
bet74/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   67   68   69   70   71   72   73   74   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Qo'shimcha boshqaruv/alternativ boshqaruv



Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP 800-61, 800-83, 800-92, 800-94, 800-137.
    1. Xavfsizlik signallari, ogohlantirishlar va bildirishnomalar

Boshqaruv


Tashkilot doimiy ravishda tashkilot tomonidan belgilangan manbalardan axborot tizimining xavfsizligi bo'yicha ogohlantirishlar va ko'rsatmalar oladi va zarur harakatlarni belgilaydi. Tashkilot ichidagi xavfsizlik ogohlantirishlari zarur nuqtalarda ham yaratilishi mumkin. Ogohlantirishlar tashkilot tomonidan belgilangan vositalar va usullar bilan tegishli rollarga etkaziladi . Xavfsizlik bo'yicha ko'rsatmalar belgilangan muddatlarga muvofiq qo'llaniladi yoki ular tashqi tashkilotni xabardor qilish orqali qo'llaniladi.

Qo'llash bo'yicha qo'llanma


Milliy va xalqaro razvedka manbalari mamlakat va butun dunyo bo'ylab vaziyatdan xabardorlikni saqlash uchun xavfsizlik ogohlantirishlari va bildirishnomalarini ishlab chiqaradi. Xavfsizlik bo'yicha ko'rsatmalarga rioya qilish ushbu ko'rsatmalarning ko'pchiligining tanqidiy tabiati va tashkilotlarning faoliyati, aktivlari, odamlari va boshqa tashkilotlariga bevosita salbiy ta'sir ko'rsatishi va agar ko'rsatmalar o'z vaqtida bajarilmasa, muhim ahamiyatga ega. Tashqi tashkilotlarga, masalan, biznes hamkorlari, ta'minot zanjiri hamkorlari, tashqi xizmat ko'rsatuvchi provayderlar va boshqa yordamchi tashkilotlar kiradi.

Qo'shimcha boshqaruv/alternativ boshqaruv



Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP 800-40.

  1. Dastur boshqaruvi

    1. Axborot xavfsizligi dasturini rejalashtirish

Boshqaruv


Tashkilot butun tashkilot bo'ylab axborot xavfsizligi dasturi rejasini ishlab chiqadi va nashr etadi. Xavfsizlik dasturining talablari haqida umumiy ma'lumot beriladi va ushbu talablarni qondirish uchun rejalashtirilgan yoki amalga oshirilgan xavfsizlik dasturi aniqlanadi. Rollar, mas'uliyatlar, boshqaruv majburiyatlari , tashkilotlar o'rtasidagi muvofiqlashtirish va muvofiqlik belgilanadi va zarur topshiriqlar beriladi. Axborot xavfsizligining turli jihatlari ( masalan, texnik, jismoniy, kadrlar, kiber-jismoniy ) uchun mas'ul bo'lgan tashkilotlar o'rtasidagi muvofiqlashtirishni hisobga olish kerak. Korporativ operatsiyalarni ( shu jumladan missiya , funktsiyalar, imidj va obro'), korporativ aktivlar, jismoniy shaxslar, boshqa tashkilotlar va hisobdorlikni aks ettiruvchi dastur yuqori mansabdor shaxs tomonidan tasdiqlanadi. Tashkilot miqyosida axborot xavfsizligi dasturi/rejasi tashkilot tomonidan belgilangan chastotada muntazam ravishda ko'rib chiqiladi. Tashkiliy o'zgarishlar va rejalashtirish yoki xavfsizlik nazoratini baholash jarayonida aniqlangan muammolarni hal qilish uchun reja yangilanadi va/yoki takomillashtiriladi. Ushbu dastur/reja ruxsatsiz oshkor qilish va o'zgartirishdan himoyalangan.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   67   68   69   70   71   72   73   74   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling