Tashkilotning axborotning texnik xavfsizligi bo‘yicha yo‘riqnomasi
Maqsad: Tashkilotning ma'lumotlar xavfsizligi bilan bog'liq hodisaga munosabatini yo'naltiradi Qo'llanilishi
Download 70.86 Kb.
|
Kriptografik protokollar 2 amaliy
- Bu sahifa navigatsiya:
- Xavfsizlik boyicha xabardorlik va oqitish siyosati Maqsad
|
Maqsad: Tashkilotning ma'lumotlar xavfsizligi bilan bog'liq hodisaga munosabatini yo'naltiradi
Qo'llanilishi: Tashkilotingizning xavfsizlik xodimlari va boshqa xodimlari, axborot tizimlari va ma'lumotlari Voqealarga javob berish rejasiga o'xshab , hodisaga javob berish siyosati har bir hodisa turi uchun batafsil javob stsenariylari bilan ma'lumotlar xavfsizligi hodisasi yuz bergan taqdirda tashkilotingiz qilishi kerak bo'lgan harakatlarni belgilaydi. Ushbu siyosat, shuningdek, tashkilotingizdagi voqea, aloqa strategiyalari va hisobot jarayonlari bilan shug'ullanish uchun rol va mas'uliyatni belgilaydi. Bundan tashqari, hodisaga javob berish siyosati hodisani to'xtatish va uning salbiy oqibatlarini yumshatishga qaratilgan tiklash tadbirlarini tavsiflashi mumkin. Shuningdek, u hodisadan keyingi tergov jarayonlarini ham o'z ichiga olishi mumkin. Ekran tizimi tashkilotingizdagi hodisalarga javob berishni kuchaytirib, xavfsizlik xodimlariga: AI-ga asoslangan foydalanuvchi va tashkilot xatti-harakatlarini tahlil qilish (UEBA) moduli yordamida anomal faollikni avtomatik ravishda aniqlang Oldindan belgilangan va moslashtirilgan foydalanuvchi faoliyati ogohlantirishlarini o'rnating Elektron pochta orqali shubhali hodisalar haqida darhol bildirishnomalarni oling Foydalanuvchilarni bloklash, ularga ogohlantirish xabarini ko'rsatish yoki ilovani to'xtatish orqali aniqlangan hodisalarga javob bering 10. Xavfsizlik bo'yicha xabardorlik va o'qitish siyosati Maqsad: Xodimlarning xavfsizlik bo'yicha xabardorligini oshirish va tegishli treninglarni o'tkazish uchun tashkilotingiz talablarini belgilaydi Qo'llanilishi: Xavfsizlik xodimlari va boshqa xodimlar kiberxavfsizlik bo'yicha o'quv mashg'ulotlarini tashkil qiladi Agar sizning xodimlaringiz ulardan bexabar bo'lsa, qancha ma'lumotlar xavfsizligi siyosati va qoidalarini o'rnatishingiz muhim emas. Xavfsizlik bo'yicha xabardorlik va o'qitish siyosati sizning xodimlaringizning kiberxavfsizlik bo'yicha xabardorligini oshirishga , Internet-provayderlarga rioya qilish sabablarini tushuntirishga va xodimlarni kiberxavfsizlikning umumiy tahdidlari haqida o'qitishga qaratilgan. Ushbu siyosat tashkilotingiz treningni qanday o'tkazishini, bu trening qanchalik tez-tez o'tkazilishini va trening mashg'ulotlarini o'tkazish uchun kim mas'ul ekanligini belgilaydi. Ekran tizimida xodimlar faoliyatini monitoring qilish, shuningdek, xodimlarning kiberxavfsizlik bo'yicha xabardorligini oshirishga yordam beradi va sizga quyidagilarga imkon beradi: Trening davomida namoyish qilish uchun ma'lumotlar xavfsizligi hodisalariga misollar to'plang Xodimlarni taqiqlangan faoliyat haqida xabardor qilish uchun ogohlantiruvchi xabarlarni ko'rsating Xodimlaringiz harakatlarini kuzatish va foydalanuvchi faoliyati hisobotlarini yaratish orqali simulyatsiya qilingan kiberhujumga qanday dosh berishlarini baholang. Eslatma: Quyida aytib o'tilganidek, tashkilotingizning axborot xavfsizligi siyosatini ishlab chiqishda mintaqangiz va sohangizga tegishli kiberxavfsizlik standartlari, qonunlar va qoidalar talablariga alohida e'tibor qaratishingiz kerak. Xulosa Xulosa qilib aytadigan bo'lsak, zamon taraqqiy etgan sari jamiyatda axborotga bo'lgan talab va ehtiyoj ham ortib bormoqda, ayniqsa, axborot texnologiyalarining kun sayin rivojlanib borishi axborotlar hajmining ham ortib borishiga xizmat qilib kelmoqda. Bu kabi axborotlar ichida ma'lum ma'noda himoyani, mahfiylikni va sir saqlanishini talab etadiganlari ham bo'ladi, negaki, bu toifadagi ma'lumotlarning oshkor bo'lishi, o'g'irlanishi yoki yo'q qilinishi, kiber hujumga uchrashi kabi holatlar davlat va fuqarolar, tashkilotlar uchun katta talofotlarni, moliyaviy yoki moddiy zararlarni olib kelishi mumkin. Bu kabi holatlarni oldini olish uchun esa qanday soha bo'lmasin albatta, axborot xavfsizligini, uning himoyasi va muhofazasini amalga oshirishi lozim. Axborot xavfsizligi bo'yicha har bir rahbar va mutaxassislar tashkilot faoliyatini to'g'ri tashkil etish va tashkilotda yetarli darajada axborot xavfsizligini ta'minlashda amaliy chora va tadbirlarni ko'rishlari darkor. Download 70.86 Kb. Do'stlaringiz bilan baham: 
|