Ахборот хавфсизлиги инцидентларини бошқаришда iso/iec 27037 стандартининг ўрни iso/iec 27037-2014
Download 24.05 Kb.
|
3-variat
- Bu sahifa navigatsiya:
- 4. Ахборот хавфсизлиги инцидентларини бошқарувчанлиги
3. Инцидентлар таъсирини камйтиришАхборот хавфсизлиги инсиденнтларини таъсирини камйтириш учун аввалом бор уларни келиб чиқиш сабаблари ўрганилади. Яъни бу инцидентлар қандай содир болди, ким томонидан, атайин қилиндими ёки табиий офатми, мақасади аниқланади ва тўлиқ ҳисобот йиғилади. Мутахасисдан юқоридаражадаги билим ва малака талб қилинади. Инцидентларни таъсирини камйтириш учун чора тадбирлар сифатда қуйдагиларни киритишимиз мумкин: Сотсиал инжинирингни олдини олиш иложи борича йўл қўймаслик; Мутахасислар билимини ошириш; Ахборот технологиялари фойдаланувчиларга инцидентлар ҳақида маълумот бериш; Инцидентларни аниқлашда эвристик ва сигнатурали усуллардан фойдаланиш; Сақланаётган маълумотни муҳумлилик даражасига қараб ҳимояни ташкил этиш; Йиғилган ҳисоботларни ишончли жойда сақлаш(кейинг инцидента қарши курашиш учун). 4. Ахборот хавфсизлиги инцидентларини бошқарувчанлигиАхборот хавфсизлиги инцидентларини бошқариш тизимида рўйҳатга олиш, тезкор жавоб қайтариш ва Ахборот хавфсизлиги инцидентларига руҳсат, ҳамда инцидентлар билан ишлашнинг барча сикли ташкиллаштирилади. Қанча тез ва қониқарли даражада корхона мавжуд ахборот хавфсизлиги инцидентларига жавоб қайтара олса бу зарар миқдорига боғлиқ бўлади, унинг натижаси олдиндан маълум бўлади. Шунинг учун инцидентга руҳсатга тайёргарлик муҳим аҳамиятга эга. Тайёрланиш жараёни режалаштириш, жавобгар шахсни белгилаш, мажбуриятларни тақсимлаш инцидентларни бошқариш бўйича режаларни ишлаб чиқишни ўз ичига олади. Ахборот хавфсизлиги инцидентларини бошқариш жараёни фақатгина рухсат бериш эмас, балки уларни таҳлил қилиш, рухсат эффиктивлигини таъминлаш ҳам муҳим. Ишлаб чиқилган режаларни ишчи муҳитнинг қўллаб – қувватлашига тестлаш ва модификатсилаш керак. Бундан ташқари кучсиз инцидентларни ҳам мавжуд ҳимоя тизимининг даражасини аниқлаш ва ўзгаришлар киритиш учун ҳам таҳлил қилиш талаб этилади. Агарда анализ даврида инцидентнинг ўхшаш нусхалари аниқланса, мақбул ҳаракатлар такрорланади. Агарда тизим хатоликлари аниқланса белгиланган режалар натижа бермаса, унда тайёргарлик босқичига ўтилади. Download 24.05 Kb. Do'stlaringiz bilan baham: 
|