2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Qo'shimcha boshqaruv elementlari /Muqobil boshqaruv elementlari


Download 189.91 Kb.
bet15/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   11   12   13   14   15   16   17   18   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Qo'shimcha boshqaruv elementlari /Muqobil boshqaruv elementlari



Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP 800-48, NIST SP 800-94, NIST SP 800-97

  1. Ogohlik va ta'lim


barcha axborot tizimi foydalanuvchilariga tizimdan foydalanish asosida tegishli xavfsizlik bo'yicha treninglar berilishini va o'quv yozuvlari to'g'ri saqlanishini ta'minlash uchun siyosat va tartiblarni o'z ichiga oladi .
    1. Xavfsizlik bo'yicha trening

Boshqaruv


Tashkilot axborot tizimi foydalanuvchilariga (jumladan, rahbarlar, yuqori darajali menejerlar va pudratchilar) xavfsizlik bo'yicha asosiy treninglar o'tkazadi. Ushbu trening umumiy IT yoki umumiy xavfsizlik bo'yicha treningning bir qismi bo'lishi mumkin.

Qo'llash bo'yicha qo'llanma


Tashkilot ma'lum tashkiliy talablar va xodimlar kirish huquqiga ega bo'lgan axborot tizimlariga asoslanib, xavfsizlik bo'yicha o'qitishning tegishli mazmunini va xavfsizlikni bilish texnikasini belgilaydi. Kontent, shuningdek, operatsion xavfsizlik talablari haqida xabardorlikka qaratilgan bo'lishi kerak. Plakatlarni ko'rish, xavfsizlik eslatmalari bilan yozilgan materiallarni taqdim etish, yuqori lavozimli tashkilot mansabdor shaxslaridan elektron pochta xabarnomalarini yaratish, kirish ekranidagi xabarlarni ko'rsatish va axborot xavfsizligini xabardor qilish tadbirlarini o'tkazish kabi xavfsizlikni xabardor qilish usullari o'z ichiga olishi mumkin .
Boshqarish uskunalari:

  1. Amaliy mashqlar: Tashkilot xavfsizlik bo'yicha o'quv mashg'ulotlarida haqiqiy kiberhujumlarni taqlid qiluvchi amaliy mashqlarni o'z ichiga oladi. Amaliy mashg'ulotlar, masalan, ma'lumot to'plash, ruxsatsiz kirishni qo'lga kiritish yoki zararli elektron pochta qo'shimchalarini ochish yoki fishing hujumlarini, zararli veb-havolalarni chaqirish kabi salbiy ta'sirlarni simulyatsiya qilish uchun e'lon qilinmagan ijtimoiy muhandislik urinishlarini o'z ichiga olishi mumkin.

  2. Ichki tahdid: Tashkilot ichki tahdidning potentsial ko'rsatkichlarini tan olish va hisobot berish bo'yicha xavfsizlik bo'yicha treningni rejalashtirishi kerak. Ichki tahdidning potentsial ko'rsatkichlari; Haddan tashqari, uzoq muddatli ishdan qoniqish ishni bajarish uchun zarur bo'lmagan ma'lumotlarga kirishga urinish, moliyaviy resurslarga tushunarsiz kirish, zo'ravonlikka duchor bo'lish kabi xatti-harakatlarni o'z ichiga olishi mumkin.

EKS muhiti uchun boshqaruv tizimiga xos bo'lgan axborot xavfsizligi xabardorligi bo'yicha treninglar tashkil etilishi kerak. Bundan tashqari, tashkilot asosiy ICS rollari va mas'uliyatiga ega bo'lgan barcha xodimlarni aniqlashi, hujjatlashtirishi va o'qitishi kerak. Ogohlik va ta'lim nazorat ostidagi jismoniy jarayonni, shuningdek,
EKSni qamrab olishi kerak. Xavfsizlik xabardorligi , ayniqsa, ijtimoiy muhandislik tahdidlari haqida gap ketganda, EKS'de sodir bo'lishi mumkin bo'lgan kiber hodisaning oldini olishning muhim qismidir . Ijtimoiy muhandislik - bu odamlardan parollar kabi shaxsiy ma'lumotlarni taqdim etishga undash uchun ishlatiladigan usul. Keyinchalik bu ma'lumotlar xavfsiz tizimlarni buzish uchun ishlatilishi mumkin.
EKS xavfsizlik dasturini amalga oshirish xodimlarning kompyuter dasturlari, ilovalari va kompyuter ish stoliga kirish usullarini o'zgartirishi mumkin. Tashkilot xodimlarga nima uchun yangi kirish va boshqarish usullari kerakligini tushunishga yordam beradigan samarali o'quv dasturlari va aloqa vositalarini ishlab chiqishi kerak.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   11   12   13   14   15   16   17   18   ...   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling