Mavzu: Monitoring va risk faktorlarini qayta ko'rib chiqish


Ro‘yxatga olish jurnallarining axborotlarini muhofaza qilish


Download 0.97 Mb.
bet3/11
Sana24.01.2023
Hajmi0.97 Mb.
#1117851
1   2   3   4   5   6   7   8   9   10   11
Bog'liq
3lqTjLvZhkCmXPwIIz0KhqOCw6pnGeGhLzwb3rBn

Ro‘yxatga olish jurnallarining axborotlarini muhofaza qilish
Boshqarish vositasi
Hodisalarni ro‘yxatga olish vositalari va ro‘yxatga olish jurnallarining axborotini aralashishdan va ruxsat etilmagan foydalanishdan muhofaza qilish kerak.
Joriy etish bo‘yicha qo‘llanma
Axborot xavfsizligini boshqarish bo‘yicha tadbirlar vositalarni ruxsat berilmagan o‘zgarishlar va to‘xtab qolishlardan muhofaza qilishni ta’minlashi kerak, jumladan:
a) ro‘yxatga olingan xabarlar turlarini o‘zgartirishdan;
b) audit jurnallari tarkibidagi fayllarni tahrir qilish yoki yo‘q qilishdan;
c) jurnallar fayllari joylashgan yoxud voqealarni yozishni rad etishga yoxud avval ro‘yxatga olingan voqealarni qayta yozishga olib keladigan tashuvchilarning yetarli bo‘lmagan sig‘imidan.
Ayrim audit jurnallariga hujjatlarni saqlash siyosatining bir qismi sifatida yoki dalillarni yig‘ish va saqlash talablariga ko‘ra, arxivlashtirish talablari qo‘yilishi mumkin.
Ma’murlar va operatorlarning xatti-harakatlarini
ro‘yxatga olish jurnallari
Boshqarish vositasi
Tizim ma’muri va tizim operatorining xatti-harakatlarini ro‘yxatga olish kerak.
Joriy etish bo‘yicha qo‘llanma
Jurnallar quyidagilarni o‘z ichiga olishi kerak:
a) hodisa yuz bergan vaqt (muvaffaqiyatli yoki muvaffaqiyatsiz urinish);
b) hodisa (masalan, ishlov berilgan fayllar) yoki to‘xtab qolish (masalan, xato yuz berdi va tuzatuvchi amal qo‘llanadi) to‘g‘risidagi ma’lumot;
s) qanday hisobga oluvchi yozuv va qanday ma’mur va operator jalb etilgan;
d) qanday jarayonlar amalda bo‘lgan.
Tizim ma’murlari va operatorlarining jurnallarini muntazam tekshirib turish kerak.
Risklar monitoringi va ularni qayta ko‘rib chiqish
Risklar monitoringi bo‘yicha tadbirlarning natijalari risklarni qayta ko‘rib chiqish bo‘yicha boshqa tadbirlarga kirish ma’lumotlari bo‘lishi mumkin.
Tashkilot O‘z DSt ISO/IEC 27001 ga muvofiq, barcha risklarni muntazam ravishda, shuningdek, jiddiy o‘zgarishlar bo‘lgan holda qayta ko‘rib chiqishi kerak.
Chiqish ma’lumotlari: Risklarni boshqarish jarayonini tashkilotning amaliy maqsadlari va risklarni qabul qilish mezonlari bilan uzluksiz muvofiqlashtirish.

Download 0.97 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   11




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling