Qo'shimcha boshqaruv/alternativ boshqaruv
Ma'lumotnomalar/Xavf haqida ma'lumot
NIST SP-800-53r4. AT-3
Xavfsizlik bo'yicha o'quv yozuvlari Boshqaruv
axborot tizimi xavfsizligi bo'yicha individual mashg'ulotlarni, shu jumladan xavfsizlikni bilish bo'yicha asosiy treninglar va axborot tizimi xavfsizligi bo'yicha maxsus treninglarni hujjatlashtiradi va nazorat qiladi va ma'lum muddatlarda individual o'quv yozuvlarini yuritadi.
Qo'llash bo'yicha qo'llanma
Mutaxassislar tayyorlash hujjatlari tashkilotning ixtiyoriga ko'ra individual auditorlarda saqlanishi mumkin.
Qo'shimcha boshqaruv/alternativ boshqaruv
Ma'lumotnomalar/Xavf haqida ma'lumot
NIST SP-800-53r4. AT-4
tizim va xavfsizlikni boshqarish vositalarining muvofiqligini baholash, belgilangan siyosatlar va operatsion protseduralarga muvofiqligini ta'minlash hamda nazorat yoki tartib -qoidalarga zarur o'zgartirishlar kiritishni tavsiya qilish uchun yozuvlar va faoliyatlarni mustaqil tekshirishni o'z ichiga oladi.
Boshqaruv
Tashkilot,
Axborot tizimlari tashkilot tomonidan e'lon qilingan "tekshirish mumkin bo'lgan hodisalar" ro'yxatidan hodisalarni tekshirishi mumkinligini ta'minlaydi.
Boshqa bo'linmalar bilan o'zaro yordamni oshirish va tekshirilishi mumkin bo'lgan hodisalarni tanlashda yordam berish uchun auditga oid ma'lumotlarni so'ragan tashkilot ichidagi boshqa bo'linmalar bilan xavfsizlik auditi faoliyatini muvofiqlashtiradi.
Nega tekshirilishi mumkin bo'lgan hodisalar xavfsizlik hodisalarining haqiqiy tekshiruvini qo'llab-quvvatlash uchun etarli deb hisoblanishi mumkinligi haqida mantiqiy tushuntirish beradi.
Tashkilot tomonidan aniqlangan tekshirilishi mumkin bo'lgan voqealar ma'lum bir audit chastotasiga muvofiq axborot tizimlarida tekshirilishini ta'minlaydi.
Do'stlaringiz bilan baham: |