2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Ikkilamchi vakolatli vaqt manbai: Axborot tizimi


Download 189.91 Kb.
bet22/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   18   19   20   21   22   23   24   25   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Ikkilamchi vakolatli vaqt manbai: Axborot tizimi boshqa geografik joylashuvda joylashgan ikkilamchi vakolatli vaqt manbasini ham aniqlashi kerak .

Ma'lumotnomalar/Xavf haqida ma'lumot


NIST SP-800-53 AU-8, AU-3, AU-12

  1. Xavfsizlikni baholash va avtorizatsiya


Belgilangan boshqaruv vositalarining to'g'ri bajarilishini, loyihalashtirilganidek ishlashini va kerakli natijani berishini ta'minlash kerak.


    1. Xavfsizlikni baholash

Boshqaruv


Tashkilot xavfsizlikni baholash rejasini ishlab chiqadi, unda baholangan xavfsizlik nazorati, amalga oshirilayotgan boshqaruvning holati, xavfsizlik nazorati samaradorligini o'lchash uchun foydalaniladigan o'lchov usuli, xavfsizlikni baholash o'tkaziladigan muhit, baholash kiradi. jamoa, rol va mas'uliyat.
Tashkilot axborot tizimida va ish muhitida xavfsizlikni boshqarish vositalarini, boshqaruv vositalari qay darajada o'rnatilganligini, ular mo'ljallangan tarzda ishlayaptimi va belgilangan xavfsizlik talablariga javob berish uchun kerakli natijani beryaptimi yoki yo'qligini baholaydi.
Ushbu tadbirlar natijasida xavfsizlikni baholash hisoboti tuziladi, baholash natijalari hujjatlashtiriladi. Ushbu natijalar va hisobot zarur organlar va boshqaruv xodimlariga taqdim etiladi.

Qo'llash bo'yicha qo'llanma


Tashkilotlar korporativ axborot tizimlarida va ushbu tizimlar ishlaydigan muhitda xavfsizlik nazoratini baholaydi. Bu baholash; U birinchi marta berilgan xavfsizlik ruxsatnomalarini va doimiy, yillik axborot xavfsizligini baholashni, tartibga solish yoki standartlarga rioya qilishdan kelib chiqadigan muntazam baholashlarni, doimiy monitoring va tizimni ishlab chiqish hayotiy tsiklini o'z ichiga oladi. Bundan tashqari, xavfsizlikni baholash; U axborot xavfsizligining korporativ axborot tizimlariga kiritilganligini ta'minlash, rivojlanish jarayonining boshida zaif va kamchiliklarni aniqlash, xavfsizlikni tasdiqlash jarayonlarining bir qismi sifatida xavfga asoslangan qarorlarni qabul qilish uchun zarur bo'lgan ma'lumotlarni taqdim etish va amalga oshirilishini ta'minlashga qaratilgan. xavflarni kamaytirish bo'yicha harakatlar.
Baholashlar tashkilot tomonidan ruxsat etilgan malakali auditorlar (ya'ni, ICS auditi bo'yicha tajribaga ega) tomonidan amalga oshiriladi va hujjatlashtiriladi. Tashkilot baholashlar ICS funktsiyalariga xalaqit bermasligini ta'minlaydi. Baholovchi/guruh korporativ axborot xavfsizligi siyosati va tartib -qoidalarini , EKS xavfsizlik siyosati va protseduralarini hamda ma'lum bir ob'ekt va/yoki jarayonga xos bo'lgan sog'liq, xavfsizlik va atrof-muhit xavflarini to'liq tushunadi. Tashkilot baholashning tizimning ishlashiga ta'sir qilmasligini yoki tizimning qasddan o'zgarishiga olib kelmasligini ta'minlaydi. Agar baholash faoliyati jonli tizimda o'tkazilishi kerak bo'lsa, baholashni amalga oshirishdan oldin jonli tizimni nazorat ostida to'xtatish kerak bo'lishi mumkin. Agar baholash uchun ICSni to'xtatish kerak bo'lsa , baholash ICS rejalashtirilgan uzilishlar paytida amalga oshirilishi kerak .

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   18   19   20   21   22   23   24   25   ...   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling