Veb-resurslarni ruxsatsiz aralashuvlardan himoya qilish
Zararli va boshqa shubhali kontentni aniqlash va o'chirish uchun fayl tizimini doimiy o'rganish;
Viruslarga qarshi dasturlarni viruslar va josuslarga qarshi dasturlardan tozalash uchun ishlatish;
Foydalanuvchilarning turli guruhlari uchun cheklovlarni qo'llash;
Administrator huquqlariga ega bo'lgan hisob parollarini muntazam ravishda o'zgartirish;
Axborot tizimlari va resurslari bilan ishlash uchun malakali mutaxassislarni jalb qilish.
Axborot xavfsizligi intsidentlarini boshqarish
Voqealarni amalga oshirishdan keladigan zararni kamaytirish va kelajakda ularning oldini olish. Voqea sodir bo'lgan vaqtda vakolatli va o'z vaqtida javob berish, biznes jarayonlariga ta'siri minimal bo'lishi uchun muammoni o'z vaqtida joylashtirishga yordam beradi.
Axborot xavfsizligi risklarini etarli darajada baholash uchun statistika to'plash.
Voqealar bo'yicha doimiy monitoring. Kuzatuv uskunalari xatolari yoki xodimlar xatosi - har bir narsa kuzatuv va o'rganish ob'ekti bo'lishi kerak.
Axborot xavfsizligini ta'minlash tizimidagi muammoli hududlarni aniqlash.
Axborot xavfsizligi sohasida standartlar va me'yoriy hujjatlar talablariga muvofiqligi.
Axborot xavfsizligi intsidentlarini boshqarish algoritmi
axborot xavfsizligi intsidentini aniqlash, hodisalar sodir bo'lgan voqealar ro'yxati;
mas'ul shaxsni hodisa sodir bo'lganligi to'g'risida ogohlantirish tartibi (javobgarlik doirasini aniqlash, shuningdek, hodisa haqida xabar berish kerak bo'lgan shaxslarning aloqa ma'lumotlarini aks ettirish kerak);
hodisaning oqibatlari va sabablarini bartaraf etish tartibi;
hodisani tekshirish tartibi (hodisaning sabablarini aniqlash, hodisa yuzaga kelishi uchun mas'ul shaxslar, dalillarni to'plash va saqlash tartibi);
intizomiy harakat;
zaruriy tuzatuvchi va profilaktik choralarni amalga oshirish.
Do'stlaringiz bilan baham: |
