1. Axborot xavfsizligi insidentlarini boshqarish bo‘yicha metodologiya.

   
   

2. Axborot xavfsizligi insidentlarini boshqarishda ISO/IEC 27035:2016 standartining o‘rni.

   
   

3. Axborot xavfsizligi insidentlarini boshqarishda ISO/IEC 27037 standartining o‘rni.

   
   

Axborot xavfsizligi insidenti – bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig‘indisidir.

1. Action Plan (Tadbirlar rejasi) – bu insidentlarga qarshi chora-tadbirlarni umumiy rejasi.

   
   

2. Prepare (Tayyorlash) - bu ma’lumotlarni saqlash va insidentga javob qobiliyatini takomillashtirish (rejalashtirish va tayyorlash).

   
   

3. Detect (Aniqlash) - bu ma’lumotlarni saralash va o‘rganish jarayonida insidentlarni aniqlash.

   
   

4. Analyze (Tahlil qilish) – bu jarayon va ma’lumotlarni nazorat qilish, tahlil qilish, kuzatish va qayta tiklash.

   
   

5. Contain (Saqlash) - bu zararlarni kamaytirish, axborotni o‘g‘irlashdan himoyalash, xizmat ko‘rsatishdagi o‘z ulushlarini nazoratlash.

   
   

6. Eradicate (Barham berish) – bu tizimga nisbatan tahdidlarni bartaraf etish.

   
   

7. Recover (Qayta tiklash) – bu xavfsiz va tezkorlik bilan hisoblash tizimlarini qayta tiklash va h.k.z.

   
   

8. Manage (Boshqarish) – bu insidentlarni boshqarish jarayoni.