Ma'lumotnomalar / Xavf ma'lumotnomasi
NIST SP800-40
NIST SP800-70
NIST SP800-115
Resurslarni taqsimlash Boshqaruv
Tashkilot missiya va biznes-jarayonlarni rejalashtirishda axborot tizimi yoki axborot tizimi xizmatlari uchun axborot xavfsizligi talablarini belgilaydi . Tashkilot kapitalni rejalashtirish va investitsiya jarayonining bir qismi sifatida axborot tizimini yoki axborot tizimi xizmatlarini saqlash uchun zarur bo'lgan resurslarni aniqlaydi va taqsimlaydi. Shuningdek, u korporativ byudjet hujjatlarida axborot xavfsizligi uchun alohida bo'lim yaratadi.
Qo'llash bo'yicha qo'llanma
Axborot xavfsizligini ta'minlash uchun resurslarni taqsimlash axborot tizimini yaratish yoki sotib olishni moliyalashtirish va tizim/xizmatni saqlash uchun resurslarni taqdim etishni o'z ichiga oladi.
Qo'shimcha boshqaruv/alternativ boshqaruv
Ma'lumotnomalar/Xavf haqida ma'lumot
NIST maxsus nashri 800-65
Qabul qilish jarayoni Boshqaruv
Tashkilot qonunlar, qoidalar , direktivalar, siyosatlar, standartlar va boshqalarga bo'ysunadi. Axborot tizimlari va xizmatlarini ularning ehtiyojlarini hisobga olgan holda sotib olish shartnomasini tuzishi kerak va ushbu shartnomani tuzishda biznes ehtiyojlari, talablari va mezonlariga muvofiq quyidagi fikrlarni hisobga olish kerak:
Xavfsizlik xususiyatlariga qo'yiladigan talablar,
xavfsizlik kuchlari talablari,
xavfsizlik kafolati shartlari,
Xavfsizlik bilan bog'liq hujjatlar talablari,
Tizim/xizmat amalga oshiriladigan muhitning talablari va talablarini ifodalash,
Qabul qilish mezonlari .
Qo'llash bo'yicha qo'llanma
Axborot tizimining tarkibiy qismlari - bu axborot tizimining qurilish bloklarini ifodalovchi alohida, identifikatsiya qilinadigan axborot texnologiyalari aktivlari (masalan, apparat, dasturiy ta'minot va boshqalar). Xavfsizlik xususiyatlari talablari xavfsizlik funktsiyalari, xavfsizlik funktsiyalari va xavfsizlik mexanizmlarini o'z ichiga oladi. Bunday imkoniyatlar, funksiyalar va mexanizmlar bilan bog'liq xavfsizlik kuchi talablari yaxlitlikni himoya qilishni, hujumga chidamliligini va buzishning oldini olishni ta'minlaydi.
Xavfsizlikni ta'minlash talablari ishlab chiqish jarayoni, protseduralar , amaliyotlar va metodologiyalar, shuningdek, ishlab chiqish va baholash faoliyatidan olingan dalillarni o'z ichiga oladi, ular zarur xavfsizlik xususiyatlari bajarilganligi va zarur xavfsizlik kuchiga erishilganligiga ishonch asosini tashkil qiladi. Xavfsizlik bilan bog'liq hujjatlar talablari tizimni ishlab chiqishning barcha bosqichlari uchun.
EKS xavfsizligi tarixan jismoniy himoya va izolyatsiyaga qaratilganligi sababli , provayderlar va ishlab chiquvchilar kiberxavfsizlikdan bexabar bo'lishlari mumkin. Tashkilotlar kiberxavfsizlik ehtiyojlari to'g'risida xabardorlikni oshirish uchun EKS etkazib beruvchilari bilan o'zaro hamkorlik qilish zarurligini oldindan bilishlari kerak. SCADA/Nazorat tizimlarini xarid qilish bo'yicha ularning loyihalarida EKS uchun xavfsizlik talablari ko'rib chiqilishi va kiberxavfsizlik nazorati amalga oshirilishi kerak.
Do'stlaringiz bilan baham: |
