Ma'lumotnomalar/Xavf haqida ma'lumot

2. O'zgarishlarni boshqarish nazorati

Boshqaruv

1. 
   U konfiguratsiyasi nazorat ostida bo'lgan axborot tizimlarida kiritilgan o'zgarishlarni aniqlaydi.
   
2. 
   U axborot tizimlariga taklif qilingan o'zgartirish takliflarini xavfsizlik xavfi tahlili nuqtai nazaridan baholaydi va o'zgartirish bo'yicha taklifni ma'qullaydi yoki rad etadi.
   
3. 
   Hujjatlar konfiguratsiyasi axborot tizimlari bilan bog'liq qarorlarni o'zgartirish .
   
4. 
   Tizimlarga tasdiqlangan o'zgarishlarni qo'llaydi.
   
5. 
   U ma'lum vaqt davomida kiritilgan o'zgarishlarni qayd qiladi. (Tashkilot bu muddatni belgilashi kerak.)
   
6. 
   U nazorat qilinadigan o'zgarishlar bilan bog'liq faoliyatni ko'rib chiqadi va nazorat qiladi.
   
7. 
   davrlarda va ma'lum bir qo'mita orqali konfiguratsiya o'zgarishini nazorat qilish faoliyatini muvofiqlashtiradi va nazorat qiladi . (Tashkilot ushbu muddatning davomiyligini va qo'mitani belgilashi kerak.)
   

Qo'llash bo'yicha qo'llanma

Konfiguratsiyani o'zgartirishni boshqarish vositalari tavsiya, tekshirish, ishga tushirish, sinovdan o'tkazish, ko'rib chiqish va tugatish kabi tizimli yondashuv bilan tashkiliy tizimlardagi o'zgarishlarni boshqarishni o'z ichiga oladi. Shunga qaramay, ushbu boshqaruvlar axborot tizimlari va komponentlarining asosiy konfiguratsiya sozlamalarida ruxsat etilgan va ruxsat etilmagan o'zgarishlarni va zaifliklarni yaxshilash uchun kiritilgan o'zgarishlarni o'z ichiga oladi. O'zgartirishni boshqarish kengashi kabi tuzilmalar yordamida amalga oshirilishi rejalashtirilgan konfiguratsiya o'zgarishlarini boshqarish mumkin. Yangi ishlab chiqiladigan yoki katta o'zgarishlar kiritiladigan tizimlar uchun tashkilotning turli bo'linmalari vakillari tomonidan tuziladigan O'zgarishlarni nazorat qilish kengashi baholanishi mumkin. Audit faoliyati axborot tizimlariga o'zgartirishlar kiritishdan oldin va keyin amalga oshiriladi.

Download 189.91 Kb.

Do'stlaringiz bilan baham: