ахборот хавфсизлиги инцидентларини идентификациялаш ва баҳолаш мезонлари

DOC 237,0 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1709540184.doc ахборот хавфсизлиги инцидентларини идентификациялаш ва баҳолаш мезонлари режа: 1. ахборот хавфсизлиги инцидентларини пайдо бўлиш сабаблари. 2. инцидентлар факторлари. 3. ахборот хавфсизлиги инцидентларини идентификациялаш ва баҳолаш мезонлари. 4. инцидентлар таъсирларини камайтириш. ахборот хавфсизлиги инцидентларини пайдо бўлиш сабаблари ахборот хавфсизлиги сиёсатлари ёки бошқарув воситалари ўз-ўзидан ахборот, ахборот тизимлари, хизматлар ёки тармоқларнинг тўлиқ ҳимоясини кафолатламайди. бошқарув воситалари жорий қилингандан сўнг қолган заиф нуқталар ахборот хавфсизлигининг самарадорлигини камайтириши ва натижада ахборот хавфсизлиги инцидентларини вужудга келтириши эхтимоли мавжуд. потенциал равишда бу холат ташкилотнинг фаолиятига бевосита ва билвосита салбий таъсир кўрсатиши мумкин. бундан ташқари олдиндан маълум бўлмаган янги хавф-хатарлар албатта вужудга келади. ташкилотинг бундай инцидентларга қарши курашиш учун етарли тажрибасининг йўқлиги ҳар қандай жавобнинг самарадорлигини пасайтиради ва ташкилот фаолиятига салбий таъсир кўрсатади. ахборот хафсизлиги инцидентлари олдиндан режалаштирилган ёки тасодифий бўлиши (масалан, хато ёки табиий офат туфайли юзага келган) бўлиши ҳамда техник ёки физик омиллар таъсирида рўй бериши мумкин. уларнинг натижаси маълумотни рухсатсиз ошкор қилиш, ўзгартириш, …

саввур қилиш қийин. бу эса ўз навбатида ташкилотдаги активларни бутунлигини, махфийлигини ва ҳақиқий эканлигини таъминлаш зарурлигини билдиради ва натижада ахборот хавфсизлигини бошқарув тизимини (ахбт) ташкил этишни белгилайди. ахбт ни мустаҳкам хавфсилик асосларини белгилайди, ахборот технологиялари ресурсларидан тизимли тарзда фойдаланишни тартибга солади. лекин ахбт даги техник ўзгаришлар ҳам ресурлардан фойдаланиш учун қулай муҳитни яратмайди. қулай муҳитни яратиш инсон фаолияти билан узвий боғлиқдур. ахборот хавсизлигида инсон омили муҳим рол ўйнайди. бугунги кунга келиб инцидентларни турли кўринишларда учратиш мумкин. инцидентларни юзага келиш сабаблари ҳам турлича. аксарият инцидентлар инсон омили натижасида юзага келади. бунга асосий сабаб сифатида ахборот технологияларидан фойдаланувчиларни етарли даражада билимга эга эмалисликлари ва социал инжинерияниниг жуда юқори суратларда ривожланиши ахборот хавфсизлигида юқори даражадаги инцидентларни келтириб чиқарди. кўплаб ахборот технологиялари ташкилотлари инцидентларга жавоб чоралари ҳамда малакали ходимларга эга бўлсада бу ташкилотлар ахборот хавфсизлиги инцидентларини бошқаришлари мураккаб жараён ҳисобланади. биринчи вазифа малакали мутахассисларга эга бўлиш, иккинчиси эса инцидентларга қарши чора тадбирларни ишлаб чиқиш …

ниш эхтимолини камайтириш тартибларини кўриб чиқади. корпаратив ахборот хавфсизлиги идораси (ciso) кахи мана шундай ишларни амалга оширади. инцидентларни идентификациялаш деганда қуйдагиларни тушуниш мумкин: расм. ахборот хавфсизлиги инцидентларини идентификациялаш жараёни инцидентларини баҳолаш ва қарор қабул қилиш мезонлари ахборот хавфсизлигида маълумотларни ҳимоя қилиш кўлами жуда кенг. шу сабабли вақти-вақти билан баҳолашларни амалга ошириш, инцидентларни бошқариш қобилятларини такомиллаштириш муҳим аҳамият касб этади. инцидентларни бошқариш қуйидаги босқичларни ўз ичига олади: расм. инцидентларини баҳолаш ва қарор қабул қилиш мезонлари баҳолаш ва қарор қабул қилиш босқичи учун ташкилотлар қуйдаги чора-тадбирларни таъминлаши лозим: a) ходиса ахборот хавфсизлиги инциденти сифатида ёки ёлғон сифатида қабул қилиниши, агар ёлғон бўлмаса босқичма-босқич кенг ўрганилиши лозим; b) ҳодисанинг ахборот хавфсизлиги инциденти сифатида таснифланишини аниқлаш мақсадида ахборот хавфсизлиги инцидентларига қарши кураш хизмати (ахиқкх) томонидан бахо берилишидир. ахборот хавфсизлиги инциденти қандай, ким томонидан ва қайси кетма-кетликда қайта ишлаши ҳақида қарор қабул қилиниши лозим. бунда таҳлил ҳар бир ахборот хавфсилиги инцидентининг тегишли турга мансуб эканлигининг …

озим. ахборот хавфсилиги ҳодисаси ахборот хавфсизлиги инциденти сифатида аниқланган бўлса бахо беришнинг кейинги босқичига ўтказилади. бунинг натижасида тузатиш ҳаракатлари, масалан, қўшимча авариявий ҳимоя чораларини аниқлаш, бошқа мутахассислардан маслаҳат сўралиши мумкин: a) ахборот хавфсизлиги инциденти нимадан иборат эканлиги. b) унинг сабаби ким ёки нима эканлиги. c) у нимага таъсир қилиши ва қилиши мумкинлиги. d) ахборот хавфсизлиги инциденти ташкилот бизнесига реал ёки эхтимолий таъсири. e) ахборот хавфсизлиги инцидентининг муҳимлилик даражаси. f) ахборот хавфсизлиги инциденти бунгача қандай қайта ишланганлиги. биринчи бўлиб қуйидаги оқибатлардан қайси бири аҳамиятли эканлиги аниқланади. масалан: расм. инцидентларни таъсир доирасини аниқлаш жараёнлар кўламининг кенгайиши инцидентларнинг муҳим элементи ҳисобланади. қизиғи шундаки инцидентлар ташкилотнинг фаолиятидан келиб чиққан ҳолда турлича бўлади. инцидентлар муайян шароитда фаол тизимларни ва тармоқларнинг мониторингини ўтказиш сиёсатини қилинади. бундан ташқари маълумотларни аудитлаш ва кимдир шу маълумотларга кирмоқчи бўлса махсус рухсатномага эга бўлиши талаб қилинади. текшириш давомида содир бўлмаган инцидентлар ҳақидаги маълумотларни кўриб чиқиш лозим бўлади. инцидентлар таъсирини камайтириш ахборот …

мационной безопасностью». часть 2: управление рисками информационной безопасности: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. – м.: горячая линия–телеком, 2012. 5. серия «вопросы управления информационной безопасностью». часть 3: управление инцидентами информационной безопасности и непрерывность бизнеса: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. – м.: горячая линия–телеком, 2012.

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "ахборот хавфсизлиги инцидентларини идентификациялаш ва баҳолаш мезонлари"

1709540184.doc ахборот хавфсизлиги инцидентларини идентификациялаш ва баҳолаш мезонлари режа: 1. ахборот хавфсизлиги инцидентларини пайдо бўлиш сабаблари. 2. инцидентлар факторлари. 3. ахборот хавфсизлиги инцидентларини идентификациялаш ва баҳолаш мезонлари. 4. инцидентлар таъсирларини камайтириш. ахборот хавфсизлиги инцидентларини пайдо бўлиш сабаблари ахборот хавфсизлиги сиёсатлари ёки бошқарув воситалари ўз-ўзидан ахборот, ахборот тизимлари, хизматлар ёки тармоқларнинг тўлиқ ҳимоясини кафолатламайди. бошқарув воситалари жорий қилингандан сўнг қолган заиф нуқталар ахборот хавфсизлигининг самарадорлигини камайтириши ва натижада ахборот хавфсизлиги инцидентларини вужудга келтириши эхтимоли мавжуд. потенциал равишда бу холат ташкилотнинг фаолиятига бевосита ва билвосита салбий таъсир кўрсат...

Формат DOC, 237,0 КБ. Чтобы скачать "ахборот хавфсизлиги инцидентларини идентификациялаш ва баҳолаш мезонлари", нажмите кнопку Telegram слева.

Теги: ахборот хавфсизлиги инцидентлар… DOC Бесплатная загрузка Telegram