Mavzu: Monitoring va risk faktorlarini qayta ko'rib chiqish

Ro‘yxatga olish jurnallarining axborotlarini muhofaza qilish

Bu sahifa navigatsiya:

• Ma’murlar va operatorlarning xatti-harakatlarini ro‘yxatga olish jurnallari Boshqarish vositasi
• Risklar monitoringi va ularni qayta ko‘rib chiqish

Ro‘yxatga olish jurnallarining axborotlarini muhofaza qilish Boshqarish vositasi Hodisalarni ro‘yxatga olish vositalari va ro‘yxatga olish jurnallarining axborotini aralashishdan va ruxsat etilmagan foydalanishdan muhofaza qilish kerak. Joriy etish bo‘yicha qo‘llanma Axborot xavfsizligini boshqarish bo‘yicha tadbirlar vositalarni ruxsat berilmagan o‘zgarishlar va to‘xtab qolishlardan muhofaza qilishni ta’minlashi kerak, jumladan: a) ro‘yxatga olingan xabarlar turlarini o‘zgartirishdan; b) audit jurnallari tarkibidagi fayllarni tahrir qilish yoki yo‘q qilishdan; c) jurnallar fayllari joylashgan yoxud voqealarni yozishni rad etishga yoxud avval ro‘yxatga olingan voqealarni qayta yozishga olib keladigan tashuvchilarning yetarli bo‘lmagan sig‘imidan. Ayrim audit jurnallariga hujjatlarni saqlash siyosatining bir qismi sifatida yoki dalillarni yig‘ish va saqlash talablariga ko‘ra, arxivlashtirish talablari qo‘yilishi mumkin. Ma’murlar va operatorlarning xatti-harakatlarini ro‘yxatga olish jurnallari Boshqarish vositasi Tizim ma’muri va tizim operatorining xatti-harakatlarini ro‘yxatga olish kerak. Joriy etish bo‘yicha qo‘llanma Jurnallar quyidagilarni o‘z ichiga olishi kerak: a) hodisa yuz bergan vaqt (muvaffaqiyatli yoki muvaffaqiyatsiz urinish); b) hodisa (masalan, ishlov berilgan fayllar) yoki to‘xtab qolish (masalan, xato yuz berdi va tuzatuvchi amal qo‘llanadi) to‘g‘risidagi ma’lumot; s) qanday hisobga oluvchi yozuv va qanday ma’mur va operator jalb etilgan; d) qanday jarayonlar amalda bo‘lgan. Tizim ma’murlari va operatorlarining jurnallarini muntazam tekshirib turish kerak. Risklar monitoringi va ularni qayta ko‘rib chiqish Risklar monitoringi bo‘yicha tadbirlarning natijalari risklarni qayta ko‘rib chiqish bo‘yicha boshqa tadbirlarga kirish ma’lumotlari bo‘lishi mumkin. Tashkilot O‘z DSt ISO/IEC 27001 ga muvofiq, barcha risklarni muntazam ravishda, shuningdek, jiddiy o‘zgarishlar bo‘lgan holda qayta ko‘rib chiqishi kerak. Chiqish ma’lumotlari: Risklarni boshqarish jarayonini tashkilotning amaliy maqsadlari va risklarni qabul qilish mezonlari bilan uzluksiz muvofiqlashtirish. Download 0.97 Mb. Do'stlaringiz bilan baham: