Qo'llash bo'yicha qo'llanma
Ko'p faktorli autentifikatsiya EKS xavfsizlik devoridan tashqarida EKS ilovalariga kirish uchun yaxshi amaliyot hisoblanadi. Jismoniy/ token autentifikatsiyasi EKS infratuzilmalarida kuchli rol o'ynash imkoniyatiga ega. Kirish kartasi yoki token , agar kompyuter xavfsiz hududda joylashgan bo'lsa, kirish uchun autentifikatsiyaning samarali shakli bo'lishi mumkin (masalan, operator xonaga ikkinchi autentifikatsiya usuli bilan kirgandan so'ng, uni faollashtirish uchun kartaning o'zi kifoya qiladi. boshqaruv elementlari).
Qo'shimcha boshqaruv/alternativ boshqaruv
Ma'lumotnomalar / Risk haqida ma'lumot
NIST SP-800-82 6.2.7.3
sinov, ishlov berish, monitoring, hisobot berish va qo'llab-quvvatlash xizmatlari uchun siyosat va tartiblarni o'z ichiga oladi .
Voqealarga javob berish bo'yicha trening Boshqaruv
Tashkilot foydalanuvchilarning roli va mas'uliyatiga qarab, axborot tizimlaridan foydalangan holda hodisalarga javob berish bo'yicha tegishli treninglar bilan ta'minlash uchun javobgardir. Ushbu treninglar vaqti-vaqti bilan tashkilot tomonidan belgilangan vaqt oralig'ida o'tkazilishi kerak va tizimlarda o'zgarishlar yuz berganda yangilanishi va takrorlanishi kerak.
Qo'llash bo'yicha qo'llanma
Treninglar tashkilot xodimlarining roli va mas'uliyatiga qarab o'zgaradi. Voqea sodir bo'lganida oxirgi foydalanuvchilarga kim, qanday va qachon murojaat qilish kerakligi va kompyuterni o'chirmaslik kabi qisqacha nima qilish kerakligi kabi ma'lumotlar etarli bo'lsa-da, tizim/tarmoq ma'murlari xavfsizlik muhandislariga xavfsizlikni nazorat qilish haqida ma'lumot beradi. voqea, bu haqda qanday xabar berish kerak, voqeaga javob berish bo'yicha xodimlar va/yoki sud-informatika.Uni tahlilchi xodimlarga qanday o'tkazish, tizimni qanday tiklash, manfaatdor tomonlar/xizmat provayderlari/tashqi shaxslar bilan qanday bog'lanish bo'yicha batafsilroq treninglar o'tkazish kerak bo'ladi. qo'llab-quvvatlash.
Do'stlaringiz bilan baham: |
