Ахборот хавфсизлиги инцидентларини бошқаришда iso/iec 27037 стандартининг ўрни iso/iec 27037-2014


Download 24.05 Kb.
bet1/3
Sana14.05.2023
Hajmi24.05 Kb.
#1459836
  1   2   3
Bog'liq
3-variat

  1. Ахборот хавфсизлиги инцидентларини бошқаришда ISO/IEC 27037 стандартининг ўрни ISO/IEC 27037-2014


Информатсион технологиялар. Хавфсизликни таъминловчи метод ва воситалар.
Бу стандар рақамли ҳолда келтирилган потенсиал далиллар билан муомила қилиш жараёнларига оид аниқ йўл-йўриқларни намойиш этади. Бу жараёнларга қуйидагилар киради: идентификатсия, рақамли ҳолда келтирилган потенсиал далилларни йиғиш, олиш ва сақлаш. Бу жараёнлар рақамли ҳолда келтирилган далилларнинг бутунлигини таъминлашда ҳамда тергов қилиш учун керак бўлади. Бу стандарт рақамли ҳолда келтирилмаган далиллар учун ҳам умумий ё`риномаларни ўз ичига олади. Булар эса ўз ўрнида рақамли ҳолда келтирилган потенсиал далилларни таҳлил қилиш пайтида фойдали бўлиши мумкин.
Ушбу стандарт рақамли кўринишда бўлган далилларнинг ишончлилигини аниқловчи шахсларни ахборотлаш учун ҳам мўлжалланган. Бу стандарт рақамли кўринишда бўлган потенсиал дадилларнинг намойиш қилинишига, таҳлилга ва ҳимояга муҳтож ташкилотларда қўлланилиши мумкин. Бу стандарт рақамли кўринишда бўлган дадиллар (кўп ҳолларда катта ва мураккаб дадиллар) билан боғлиқ бўлган, жараёнлари ҳосил қилувчи ва уларни баҳолайдиган бошқарув органлари учун муҳим ҳисобланади.
Ҳақиқий стандартда кўрсатиб ўтилган потенциал дадиллар рақамли қурилмалар, тармоқлар, маълумотлар базаси ва бошқа турли рақамли воситалардан олинган бўлиши мумкин. Чунки бу далиллар ҳосил бўлишидайўқ рақамли форматга эга ҳисобланади. Ҳақиқий стандарт аналогли маълумотларни рақамли маълумотларга ўзгартириш муаммосини қамраб олмаган.

2. Ахборот хавфсизлиги инцидентларини бошқаришда ташкилот ва муассасаларда инцидентларга қарши курашиш сиёсатини ишлаб чиқиш


Ахборот хавфсизлиги инцидентлари бошқариш сиёсатини (АХИБС) шакллантириш муаммоларини ечишда муҳим вазифа АХИ бошқариш муолажаси детализацияси ва АХ инцидентлари бошқаруви формаллашган моделини қуриш билан боғлиқ. АХИ бошқарув муолажасини изоҳлаш учун PCDA модели – жараёнларни узлуксиз яхшилаш классик моделидан фойдаланилади. АХИБС ни формал намойиши учун қуйидаги вазифа ечимларини кўриб чиқувчи комплекс ёндашув танланган:

  • Ахборот хавфсизлиги инцидентлари ҳисоблаш, маълум қилиш ва аниқлаш;

  • Ахборот хавфсизлиги инцидентларига реакция, олдини олиш учун керакли воситалар қўлланилиши ва етказилган зарарни тиклаш ва камайтириш;

  • Ахборот хавфсизлигини бутунлигича таъминлаш жараёнини яхшилаш ва олдини олувчи ҳимоя чораларини режалаштириш мақсадида содир бўлган инцидентларни таҳлиллаш.



Download 24.05 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling