2017 yil iyul kirish eks xavfsizlik nazoratlari 4
Qo'shimcha boshqaruv/alternativ boshqaruv
Download 189.91 Kb.
|
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)
- Bu sahifa navigatsiya:
- Qollash boyicha qollanma
- Qoshimcha boshqaruv/alternativ boshqaruv
Qo'shimcha boshqaruv/alternativ boshqaruvMa'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-61, 800-83, 800-92, 800-94, 800-137. Xavfsizlik signallari, ogohlantirishlar va bildirishnomalarBoshqaruvTashkilot doimiy ravishda tashkilot tomonidan belgilangan manbalardan axborot tizimining xavfsizligi bo'yicha ogohlantirishlar va ko'rsatmalar oladi va zarur harakatlarni belgilaydi. Tashkilot ichidagi xavfsizlik ogohlantirishlari zarur nuqtalarda ham yaratilishi mumkin. Ogohlantirishlar tashkilot tomonidan belgilangan vositalar va usullar bilan tegishli rollarga etkaziladi . Xavfsizlik bo'yicha ko'rsatmalar belgilangan muddatlarga muvofiq qo'llaniladi yoki ular tashqi tashkilotni xabardor qilish orqali qo'llaniladi. Qo'llash bo'yicha qo'llanmaMilliy va xalqaro razvedka manbalari mamlakat va butun dunyo bo'ylab vaziyatdan xabardorlikni saqlash uchun xavfsizlik ogohlantirishlari va bildirishnomalarini ishlab chiqaradi. Xavfsizlik bo'yicha ko'rsatmalarga rioya qilish ushbu ko'rsatmalarning ko'pchiligining tanqidiy tabiati va tashkilotlarning faoliyati, aktivlari, odamlari va boshqa tashkilotlariga bevosita salbiy ta'sir ko'rsatishi va agar ko'rsatmalar o'z vaqtida bajarilmasa, muhim ahamiyatga ega. Tashqi tashkilotlarga, masalan, biznes hamkorlari, ta'minot zanjiri hamkorlari, tashqi xizmat ko'rsatuvchi provayderlar va boshqa yordamchi tashkilotlar kiradi. Qo'shimcha boshqaruv/alternativ boshqaruvMa'lumotnomalar/Xavf haqida ma'lumotNIST SP 800-40. Dastur boshqaruviAxborot xavfsizligi dasturini rejalashtirishBoshqaruvTashkilot butun tashkilot bo'ylab axborot xavfsizligi dasturi rejasini ishlab chiqadi va nashr etadi. Xavfsizlik dasturining talablari haqida umumiy ma'lumot beriladi va ushbu talablarni qondirish uchun rejalashtirilgan yoki amalga oshirilgan xavfsizlik dasturi aniqlanadi. Rollar, mas'uliyatlar, boshqaruv majburiyatlari , tashkilotlar o'rtasidagi muvofiqlashtirish va muvofiqlik belgilanadi va zarur topshiriqlar beriladi. Axborot xavfsizligining turli jihatlari ( masalan, texnik, jismoniy, kadrlar, kiber-jismoniy ) uchun mas'ul bo'lgan tashkilotlar o'rtasidagi muvofiqlashtirishni hisobga olish kerak. Korporativ operatsiyalarni ( shu jumladan missiya , funktsiyalar, imidj va obro'), korporativ aktivlar, jismoniy shaxslar, boshqa tashkilotlar va hisobdorlikni aks ettiruvchi dastur yuqori mansabdor shaxs tomonidan tasdiqlanadi. Tashkilot miqyosida axborot xavfsizligi dasturi/rejasi tashkilot tomonidan belgilangan chastotada muntazam ravishda ko'rib chiqiladi. Tashkiliy o'zgarishlar va rejalashtirish yoki xavfsizlik nazoratini baholash jarayonida aniqlangan muammolarni hal qilish uchun reja yangilanadi va/yoki takomillashtiriladi. Ushbu dastur/reja ruxsatsiz oshkor qilish va o'zgartirishdan himoyalangan. Download 189.91 Kb. Do'stlaringiz bilan baham: 
|