2017 yil iyul kirish eks xavfsizlik nazoratlari 4
Qo'llash bo'yicha qo'llanma
Download 189.91 Kb.
|
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)
Qo'llash bo'yicha qo'llanmaHodisani tashkiliy axborot tizimida kuzatilishi mumkin bo'lgan har qanday faoliyat sifatida aniqlash mumkin . Tashkilotlar aniq va doimiy audit talablariga javob berish uchun axborot tizimlari va ular faoliyat ko'rsatayotgan muhitlar xavfsizligiga taalluqli va muhim bo'lgan xavfsizlik hodisalarini tekshiradi va aniqlaydi . Audit voqealari, masalan; Parolni o'zgartirish, tizimga kirish uchun muvaffaqiyatsiz urinishlar yoki axborot tizimlariga kirishga muvaffaqiyatsiz urinishlar, ma'muriy imtiyozlardan foydalanish, identifikatsiyani tekshirish uchun hisob ma'lumotlaridan foydalanish yoki uchinchi tomon hisob ma'lumotlaridan foydalanish va hk. Tashkilotlar tekshirilishi mumkin bo'lgan hodisalarni aniqlashda mavjud bo'lishi kerak bo'lgan har bir xavfsizlik nazoratiga mos keladigan audit yondashuvini ko'rib chiqishi kerak. Shu bilan birga, ushbu nazorat audit talablarini axborot tizimining boshqa talablari bilan moslashtirish uchun ma'lum bir vaqtda tekshirilgan hodisalarning kichik to'plamini aniqlashni talab qiladi. Misol uchun, tashkilotlar o'zlarining axborot tizimlarida fayllarga muvaffaqiyatli va muvaffaqiyatsiz kirishlarni qayd etishni xohlashlari mumkin, lekin tizim ishlashiga mumkin bo'lgan yuk tufayli istisno holatlardan tashqari, ushbu imkoniyatni yoqmang. Tekshirish mumkin bo'lgan hodisalarni o'z ichiga olgan audit talablari boshqa xavfsizlik nazorati va nazoratni yaxshilashda ham havola qilinishi mumkin. Tashkilotlar, shuningdek, amaldagi qonunchilik, yuqori darajadagi buyruqlar, qoidalar, siyosatlar, qoidalar va standartlarda nazarda tutilgan tekshirilishi mumkin bo'lgan hodisalarni hisobga olishlari kerak. Audit jurnallari tarmoq orqali o'tadigan paketlar darajasi kabi turli xil va informatsion darajalarda ishlab chiqarilishi mumkin. Voqea sodir bo'lgan yorug'lik darajasini aniq aniqlash tekshirish qobiliyati uchun juda muhim va muammolarning asosiy sabablarini aniqlashni osonlashtiradi. aniqlashda tashkilotlar, taqsimlangan tranzaksiyaga asoslangan jarayonlardagi qadamlar va xizmatga yo'naltirilgan arxitekturada sodir bo'ladigan harakatlar kabi tegishli bosqichlarni hisobga oladigan audit tuzilmalarini ko'rib chiqishlari kerak . Download 189.91 Kb. Do'stlaringiz bilan baham: 
|