ахборот хавфсизлиги инцидентларини бошқаришда норматив базалар

DOC 67,0 KB Bepul yuklash

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1709540171.doc ахборот хавфсизлиги инцидентларини бошқаришда норматив базалар режа: 1. кириш. 2. ахборот хавфсизлиги инцидентларини бошқариш бўйича методология. 3. ахборот хавфсизлиги инцидентларини бошқаришда iso/iec 27035:2016 стандартининг ўрни. 4. ахборот хавфсизлиги инцидентларини бошқаришда iso/iec 27037 стандартининг ўрни. кириш ахборот хавфсизлиги инциденти - бу ахборот хавфсизлиги тизимидаги бир ёки бир неча тасодифий ва кутилмаган ҳодисалар, иш жараёнларини таҳлил қилишга катта имконият бериш ва ахборот ҳимоясини таҳдидга қўйилишидир. ахборот хавфсизлиги инциденти - бу ахборот хавфсизлиги тизимига амалга ошириладиган ҳодисалар, ахборот хавфсизлигига кутилган ва кутилмаган таҳдидлар йиғиндисидир. 1-расм. ахборот хавфсизлиги инцидентини бошқаришнинг хаёт даври 1. action plan (тадбирлар режаси) - бу инцидентларга қарши чора-тадбирларни умумий режаси. 2. prepare (тайёрлаш) - бу маълумотларни сақлаш ва инцидентга жавоб қобилиятини такомиллаштириш (режалаштириш ва тайёрлаш). 3. detect (аниқлаш) - бу маълумотларни саралаш ва ўрганиш жараёнида инсидентларни аниқлаш. 4. analyze (таҳлил қилиш) - бу жараён ва маълумотларни назорат қилиш, таҳлил қилиш, кузатиш ва қайта тиклаш. 5. contain (сақлаш) - бу …

айёрлаш бўйича қўлланма. iso/iec 27035-1:2016, 1- қисм: инцидентни бошқариш принциплари. iso/iec 27035 стандартнинг ушбу қисми бир неча қисмлардан ташкил топган бутун халқаро стандарт учун асос бо`либ ҳисобланади. унда ах инсидентлари тушунишда ва бошқаришда асосий тушунчаларни аниқлаштириб,уларнинг аниқланишида структурали ёндашув принсипларини, ахборотлаштиришни, баҳолашни, ўз вақтида реакция кўрсатишни ҳамда тажрибаларда хулоса чиқариш тушунчаларини қамраб олган. стандартда келтирилган принциплар умумий ҳисобланиб, ташкилотларнинг тури, ҳажми ва характеридан қатъий назар фойдаланишлари мумкин. ташкилотлар ўзларининг тури, ҳажми ва характеридан келиб чиққан ҳолда ах инцидентлари хавф ҳатарларига қарши чораларни стандартда келтирилган кўрсатмалар асосида мослаштиришлари мумкин. бу стандарт ах инцидентлари менежменти хизматини кўрсатувчи ташқи ташкилотлар томонидан ҳам ишлатилиши мумкин. iso / iec 27035-1: 2016 кўп қисмли халқаро стандарт ҳисобланади. бу стандартда ахборот хавфсизлиги инцидентларини бошқаришни этаплари ва асосий тушучалари, инцидентларга жавоб қайтариш ва баҳолашлари кўрсатиб ўтилган. iso / iec 27035-1: 2016 стандартида келтирилган принциплар корхонанинг характери ва ҳажмига қарамасдан туриб ҳам бемалол қўлланишга мўлжалланган. корхоналар iso / iec …

ҳажми ва характеридан қатъий назар фойдаланишлари мумкин. ташкилотлар ўзларининг тури, ҳажми ва характеридан келиб чиққан ҳолда ах инцидентлари хавф қатарларига қарши чораларни стандартда келтирилган кўрсатмалар асосида мослаштиришлари мумкин. бу стандарт ах инцидентларини бошқариш хизматини кўрсатувчи ташқи ташкилотлар томонидан ҳам ишлатилиши мумкин. ахборот хавфсизлиги инцидентларини бошқаришда iso/iec 27037 стандартининг ўрни iso/iec 27037-2014 информацион технологиялар. хавфсизликни таъминловчи метод ва воситалар. бу стандар рақамли ҳолда келтирилган потенциал далиллар билан муомила қилиш жараёнларига оид аниқ йўл-йўриқларни намойиш этади. бу жараёнларга қуйидагилар киради: идентификация, рақамли ҳолда келтирилган потенциал далилларни йиғиш, олиш ва сақлаш. бу жараёнлар рақамли ҳолда келтирилган далилларнинг бутунлигини таъминлашда ҳамда тергов қилиш учун керак бўлади. бу стандарт рақамли ҳолда келтирилмаган далиллар учун ҳам умумий ёриқномаларни ўз ичига олади. булар эса ўз ўрнида рақамли ҳолда келтирилган потенциал далилларни таҳлил қилиш пайтида фойдали бўлиши мумкин. ушбу стандарт рақамли кўринишда бўлган далилларнинг ишончлилигини аниқловчи шахсларни ахборотлаш учун ҳам мўлжалланган. бу стандарт рақамли кўринишда бўлган потенциал далилларнинг …

, рақамли ҳолда келтирилган потенциал далилларни йиғиш, олиш ва сақлаш киради) билан муомила қиладиган аниқ соҳалар тўгрисида юриқномаларни қамраб олган. ҳақиқий стандарт рақамли кўринишдаги далиллар билан ишлаш жараёнида келиб чиқадиган кенг тарқалган ҳолатлар бўйича кўрсатмаларга эга. ҳақиқий стандарт ташкилотларда рақамли коринишда бўлган потенсиал далилларнинг юрисдикциялар орасида алмашинув жараёнини енгиллаштириб, интизомий жараёнларни амалга оширишга ҳизмат қилади. ҳақиқий стандарт ўзида турли хил холатларда ишлатиладиган қуйидаги қурилмалар ва функциялар ҳақида тавсиялар беради: турли компютерларда ишлатиладиган рақамли маълумот ташувчилар, масалан, қаттиқ диск, дискеталар, оптик ва магнитли дисклар; мобил телефонлар, “чўнтак” шахсий компютерлар, шахсий электрон қурилмалар, хотира карталари; · мобил навигацион тизимлар; · рақамли фотоаппаратлар ва видеокамералар; · тармоқга уланадиган турли компютерлар; · tcp/ip протоколига асосланган тармоқлар ва бошқа рақамли протоколлар; · юқорида санаб ўтилган қурилмалар функциясига асосланган қурилмалар. адабиётлар: 1. bs 25999-1:2006 бизнес узлуксизлигини бошқариш – 1-қисм: амалиёт қоидалари 2. bs iso/iec 27001:2005 информацион технологиялар. хавфсизликни таъминлаш усуллари. ахборот хавфсизлигининг бошқариш тизимлари. талаблар 3. …

ахборот хавфсизлиги инцидентларини бошқаришда норматив базалар - Page 5

Ko'proq o'qimoqchimisiz?

Faylni Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"ахборот хавфсизлиги инцидентларини бошқаришда норматив базалар" haqida

1709540171.doc ахборот хавфсизлиги инцидентларини бошқаришда норматив базалар режа: 1. кириш. 2. ахборот хавфсизлиги инцидентларини бошқариш бўйича методология. 3. ахборот хавфсизлиги инцидентларини бошқаришда iso/iec 27035:2016 стандартининг ўрни. 4. ахборот хавфсизлиги инцидентларини бошқаришда iso/iec 27037 стандартининг ўрни. кириш ахборот хавфсизлиги инциденти - бу ахборот хавфсизлиги тизимидаги бир ёки бир неча тасодифий ва кутилмаган ҳодисалар, иш жараёнларини таҳлил қилишга катта имконият бериш ва ахборот ҳимоясини таҳдидга қўйилишидир. ахборот хавфсизлиги инциденти - бу ахборот хавфсизлиги тизимига амалга ошириладиган ҳодисалар, ахборот хавфсизлигига кутилган ва кутилмаган таҳдидлар йиғиндисидир. 1-расм. ахборот хавфсизлиги инцидентини бошқаришнинг хаёт даври 1. action plan (тадби...

DOC format, 67,0 KB. "ахборот хавфсизлиги инцидентларини бошқаришда норматив базалар"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: ахборот хавфсизлиги инцидентлар… DOC Bepul yuklash Telegram