Tashkilotning axborotning texnik xavfsizligi bo‘yicha yo‘riqnomasi


Maqsad: Tashkilot ma'lumotlarining maxfiyligi, yaxlitligi va mavjudligini ta'minlash choralarini belgilaydi Qo'llanilishi


Download 70.86 Kb.
bet6/9
Sana30.10.2023
Hajmi70.86 Kb.
#1734565
1   2   3   4   5   6   7   8   9
Bog'liq
Kriptografik protokollar 2 amaliy

Maqsad: Tashkilot ma'lumotlarining maxfiyligi, yaxlitligi va mavjudligini ta'minlash choralarini belgilaydi
Qo'llanilishi: Barcha foydalanuvchilar, shuningdek, ma'lumotlarni saqlash va ma'lumotlarni qayta ishlash tizimlari
Ma'lumotlarni boshqarish siyosati (DMP) tashkilot ma'lumotlaridan foydalanish, monitoring va boshqarishni boshqaradi. DMP odatda quyidagilarni ta'riflaydi:

DMP ma'lumotlarning buzilishi xavfini kamaytirishga yordam beradi va tashkilotingiz GDPR kabi ma'lumotlarni himoya qilish standartlari va qoidalariga muvofiqligini ta'minlaydi .
Tashkilotingizning DMP maʼlumotlarni himoya qilish vositalari va yechimlari roʻyxatini ham oʻz ichiga olishi mumkin. Ushbu roʻyxatni ekran tizimi bilan toʻldirishni oʻylab koʻring — bu sizga insayder tahdidlarga qarshi kurashishda va hisoblarning buzilishi, maʼlumotlarning buzilishi va boshqa kiberxavfsizlik hodisalarining oldini olishda yordam beradigan universal insayder risklarni boshqarish platformasi.
Tashkilotingiz quyidagi kabi Ekran tizimining imkoniyatlari yordamida ma'lumotlarni xavfsiz boshqarishni ta'minlashi mumkin:

  • Foydalanuvchi faoliyati monitoringi (UAM), bu sizga infratuzilmangizdagi barcha foydalanuvchi faoliyatini kuzatish va qayd etish imkonini beradi, bu sizga xodimlar va sotuvchilarning nozik maʼlumotlaringiz bilan qanday ishlashini kuzatish imkonini beradi.

  • Tashkilotingiz tizimidagi barcha imtiyozli va oddiy foydalanuvchilar uchun muhim maʼlumotlarga batafsil kirish imkonini beruvchi imtiyozli foydalanishni boshqarish (PAM) funksiyasi

4. Kirishni boshqarish siyosati
Maqsad: Foydalanuvchilarning muhim ma'lumotlar va tizimlarga kirishini boshqarish talablarini belgilaydi
ga tegishli: Tashkilotning nozik manbalariga kirish huquqiga ega barcha foydalanuvchilar va uchinchi shaxslar.
Kirishni boshqarish siyosati (ACP) tashkilotingizdagi ma'lumotlar va tizimlarga kirish qanday o'rnatilishi, hujjatlashtirilishi, ko'rib chiqilishi va o'zgartirilishini tavsiflaydi. ACP foydalanuvchi ruxsati ierarxiyasini o'z ichiga oladi va kim nimaga kirishini aniqlashi mumkin.
Foydalanuvchilarga faqat o'zlarining bevosita ish majburiyatlari uchun zarur bo'lgan kirish huquqini berish orqali ACPni eng kam imtiyozlar tamoyili asosida qurishni o'ylab ko'ring.
Ekran tizimining PAM funksiyasi tashkilotingizdagi imtiyozli kirish boshqaruvini himoyalash, optimallashtirish va yaxshilashga yordam beradi va sizga quyidagilarga imkon beradi:

  • Infratuzilmangizdagi barcha foydalanuvchilarga toʻliq koʻrinishga ega boʻling va ularning kirish huquqlarini boshqaring

  • Ikki faktorli autentifikatsiya yordamida foydalanuvchi hisoblarini himoyalang

  • Kirish ruxsat etilgan vaqtni cheklang

  • Umumiy hisoblar ostida ishlaydigan imtiyozli foydalanuvchilarning harakatlarini ko'proq ko'rishni ta'minlang

5. Parolni boshqarish siyosati

Download 70.86 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling