Qo'shimcha boshqaruv/alternativ boshqaruv Ma'lumotnomalar/Xavf haqida ma'lumot
HSPD-12; ISO/IEC 15408; FIPS nashrlari 140-2, 201; NIST maxsus nashrlari 800-23, 800-35, 800-36, 800-37, 800-64, 800-70, 800-137
Boshqaruv
Tashkilot quyidagi hujjatlar talablariga javob beradi:
Tizim, komponent yoki xizmatning konfiguratsiyasi, o'rnatilishi va ishlashini ta'minlash; xavfsizlik funktsiyalari/mexanizmlaridan samarali foydalanish va ularga xizmat ko'rsatish; ma'muriy (imtiyozli foydalanuvchilar/administratorlar) funktsiyalarini sozlash va ulardan foydalanish bilan bog'liq ma'lum zaifliklarni o'z ichiga olgan ma'muriy hujjatlar ,
Foydalanuvchilar kirishi mumkin bo'lgan xavfsizlik funktsiyalari/mexanizmlari va ushbu xavfsizlik funktsiyalari/mexanizmlaridan qanday samarali foydalanish; shaxslarga tizim, komponent yoki xizmatdan xavfsizroq foydalanish imkonini beruvchi foydalanuvchi o‘zaro aloqasi usullari; Tizim, komponentlar yoki xizmat xavfsizligini ta'minlash uchun foydalanuvchi mas'uliyatini o'z ichiga olgan foydalanuvchi hujjatlari.
Tashkilot xavflarni boshqarish strategiyasining bir qismi sifatida tegishli choralarni ko'rish orqali hujjatlarni saqlaydi. Hujjatlar tashkilot tomonidan tegishli rol va mas'uliyatga ega bo'lgan shaxslarga yetkaziladi.
Qo'llash bo'yicha qo'llanma
Ushbu nazorat tashkilot xodimlariga axborot tizimlari, tizim komponentlari va axborot tizimi xizmatlari bilan bog'liq xavfsizlikni boshqarish vositalarini amalga oshirish va ishlashini tushunishga yordam beradi. Tashkilot taqdim etilgan kontentning sifatini/to'liqligini aniqlash uchun maxsus choralar ko'rishni ko'rib chiqishi mumkin.
Tanlangan axborot tizimi, komponentlar yoki xizmat hujjatlari uchun taqdim etilgan himoya darajasi xavfsizlik toifasi yoki axborot tasnifi bilan belgilanadi. Masalan , EKS yoki tarmoq topologiyasining ishlashini hujjatlashtirish kabi aktivlar odatiy ma'muriy hujjatga qaraganda yuqori darajadagi himoyani talab qiladi. Axborot tizimining zaif tomonlarini ko'rib chiqadigan hujjatlar ham yuqori darajadagi himoyani talab qilishi mumkin.
Do'stlaringiz bilan baham: |