ахборот хавфсизлиги инцидентларини бошқариш тизими

DOC 102.5 KB Free download

Page preview (5 pages)

Scroll down 👇

1709540159.doc ахборот хавфсизлиги инцидентларини бошқариш тизими режа: 1. ҳодисалар ва ахборот хавфсизлиги инцидентлари тушунчаси. 2. бошқариш функцияси ва моҳияти. 3. бошқариш турлари, принциплари ва ёндашувлари. 4. ахборот хавфсизлиги инцидентларини мақсади ва вазифалари. ҳодисалар ва ахборот хавфсизлиги инцидентлари тушунчаси инцидент (можоро, ҳодиса) - бу стандарт бўлиши мумкин бўлмаган ҳодисалар қаторига қўшилмайдиган ҳамда хизмат ҳолатини узиб қўйиш ёки хизмат сифати ёмонлашиши ҳолатларига олиб келадиган ҳар қандай ҳодисага айтилади. ахборот хавфсизлиги инциденти - бу ахборот хавфсизлиги тизимига амалга ошириладиган ҳодисалар, ахборот хавфсизлигига кутилган ва кутилмаган таҳдидлар йиғиндисидир. ахборот хавфсизлиги инцидентлари билан ишлаш бунда гап инцидентлар хавфсизлиги хақида боради. ахборот хавфсизлиги режими ўрнатилгандан (хужжатлар қабул қилинган, техник қисмлари ўрнатилган ва созланган бўлиб, биринчи тренинглар ўтқазилган) сўнг энг кўп вақт инцидентлар билан ишлашга кетади. инцедентлар ҳакида маълумот бериш биринчи бўлиб инцедент хақида маълумот олиш лозим. бу хақда хавфсизлик сиёсатини ишлаб чиқиш ва ходимлар учун ахборот хавфсизлиги инцедентлари бўйича амалий қўлланмани тайёрлашни ўйлаб кўриш лозим. ахборотнинг …

соли, ids, dlp ва бошқа хавфсизлик тизимларида огохлантиришни созланг. ташкилотга ўрнатилган аггрегаторлардан фойдаланиш қулайроқ хисобланади. аггрегаторлар тизим ва дастур логларидан маълумотлар йиғади. ташқи тармоққа уланган жойларга алохида эътибор бериш лозим. бошқариш функцияси ва моҳияти хозирги пайтда халқаро амалиётда ах инцидентларни бошқаришга оид етарлича норматив хужжатлар ишлаб чиқилган. инцидентларни бошқариш саволлари нафақат ах доирасида балки бутун ит-сервис келиб чиқади. iso 20000:2005 халқаро стандартларнинг service delivery and support бўлимида ит-инфраструктурада инйидентларни бошқаришни ташкиллаштиришга оид бир қанча талаблар келтирилган. ушбу стандартга кўра инцидент деб “хизмат функционаллигининг нормал элементи хисобланмайдиган ва бу билан хизмат сифатини пасайишига олиб келадиган ҳар қандай ҳодиса” тушунилади. ах даги инцидент бошқарувига оид хусусий саволлар қуйидаги хужжатларда кўриб чиқилади: iso/iec 27001:2005 information security management system. requirements. ушбу стандарт доирасида ах бошқариш тизимини қуришга умумий талаблар келтирилган. iso/iec tr 18044 information security incident management. ушбу хужжат (plan-do-check-act or plan-do-check-adjust) pdca циклик модели доирасида инцидентларни бошкариш инфраструктурасини тавсифлайди. режалаштириш, эксплуатация ва жараённи …

н ишлаб чиқилган методология замонавий бошқариш тизими стандартларига зид келмаслиги лозим. бу замонавий бошқариш тизими стандартларига мисол қилиб iso/iec 27001 и iso 20000 олиш мумкин. бошқариш турлари, принциплари ва ёндашувлари iso/iec 27001 халқаро стандарти "ахборот технологиялари -хавфсизлик методлари - ахборот хавфсизлиги бошқаруви тизимлари -талаблар" қуйидагиларга таъриф беради: · ах ҳодисалари: тизим ёки тармоқ холати хақидаги аниқланган ҳодиса бўлиб, ах сиёсатини бузилган бўлиши мумкинлиги ёки хавфсизликка оид илгари дуч келмаган нотаниш холатидир; · ах инциденти: олдиндан кўрилмаган ва бизнес-ахборотни йўколишига ва ах га таҳдид келтириб чикариши мумкин бўлган ах ҳодисасидир. ушбу маълумотлар доирасида мавжуд ҳамма инцидент бошқарувига оид тавсияларни кўриб чиқиб бўлмайди ва маълум бир ташкилот учун бошқа методология ишлатиш мақсадга мувофиқ бшлиши мумкин. лекин ҳар кандай методология асосий замонавий стандартлар, масалан iso/iec 27001 ва iso 20000 билан мос тушиши керак. батафсил: http://www.jetinfo.ru/stati/upravlenie-intsidentami ахборот хавфсизлиги инцидентларини бошқариш a.13.1.1 ахборот хавфсизлиги ҳодисалари ҳақидаги хабар. ушбу хабар маълум мўлжалланган бошқарув каналлари орқали иложи …

аза қилиш органларига далилларни йиғиш, сақлаш ва тақдим этиш лозим бўлади. ах инцидентларини бошқариш этаплари режалаштириш ва таёргарлик кўриш: · ах инцидент менежменти сиёсати ва бош рахбариятнинг ундаги мажбуриятлари; · ах инцидентини бошқариш тизими; · корпоратив хавфсизлик ва хавфсизлик тизими, таҳлил ва хавф-хатарларни бошқариш, ах сиёсатини янгилаш; · ах инцидентлари ҳақида кўрсатмалар бериш ва ўргатиш; · ах инцидент менежменти тизимини тестлаш. қўлланилиши: · ах ҳодисаларини аниқлаш ва улар ҳақида хабар бериш; · баҳолаш ва хулоса чиқариш: ушбу ҳодиса инцидентми ёки ёқ; · ах инцидентига қонуний экспертиза асосида реакция қилиш. таҳлил: · қўшимча қонуний экспертиза; · йиғилган тажрибани умумлаштириш; · хавфсизликни яхшилаш методларини аниқлаш; · ах инцидентларини бошқариш тизимини яхшилаш усулларини аниқлаш. яхшилаш: · менежмент анализи ва хавфсизлик риски анализи натижаларини қайта аниқлаштириш; · ах инцидентларини бошқариш тизимини яхшилаш чораларни ўтказиш. расм. netforensics дастури узлуксиз равишда хавфсизлик ҳодисаларини кўрсатиб беради, кайта ишлайди ва йиғади netforensics ахборот хавфсизлигини бошқариш тизими ахборот хавсизлигини …

нологияларга тегишли ходимларнинг ўзаро ҳамкорлиги сифатини ошириш. инцидентларни бошкариш жараёнини автоматлаштириш тизими куйидагиларни имконини беради: · ах ҳақидаги инцидентлари ва ходисаларини саклаш ва кайта ишлаш; · рўй берган инцидентларни, олдинроқ рўй берган инцидентлар анализига асосланиб бартараф етиш; йиғилган маълумотларни таҳлил қилиш. адабиётлар: 1. bs 25999-1:2006 бизнес узлуксизлигини бошқариш – 1-қисм: амалиёт қоидалари 2. bs iso/iec 27001:2005 информацион технологиялар. хавфсизликни таъминлаш усуллари. ахборот хавфсизлигининг бошқариш тизимлари. талаблар 3. joe fichera and steven bolt. «network intrusion analysis: methodologies, tools, and techniques for incident analysis and response». 2012. 4. серия «вопросы управления информационной безопасностью». часть 2: управление рисками информационной безопасности: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. – м.: горячая линия–телеком, 2012. 5. серия «вопросы управления информационной безопасностью». часть 3: управление инцидентами информационной безопасности и непрерывность бизнеса: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. – м.: горячая линия–телеком, 2012.

Want to read more?

Download the full file for free via Telegram.

Download full file

About "ахборот хавфсизлиги инцидентларини бошқариш тизими"

1709540159.doc ахборот хавфсизлиги инцидентларини бошқариш тизими режа: 1. ҳодисалар ва ахборот хавфсизлиги инцидентлари тушунчаси. 2. бошқариш функцияси ва моҳияти. 3. бошқариш турлари, принциплари ва ёндашувлари. 4. ахборот хавфсизлиги инцидентларини мақсади ва вазифалари. ҳодисалар ва ахборот хавфсизлиги инцидентлари тушунчаси инцидент (можоро, ҳодиса) - бу стандарт бўлиши мумкин бўлмаган ҳодисалар қаторига қўшилмайдиган ҳамда хизмат ҳолатини узиб қўйиш ёки хизмат сифати ёмонлашиши ҳолатларига олиб келадиган ҳар қандай ҳодисага айтилади. ахборот хавфсизлиги инциденти - бу ахборот хавфсизлиги тизимига амалга ошириладиган ҳодисалар, ахборот хавфсизлигига кутилган ва кутилмаган таҳдидлар йиғиндисидир. ахборот хавфсизлиги инцидентлари билан ишлаш бунда гап инцидентлар хавфсизлиги хақида бор...

DOC format, 102.5 KB. To download "ахборот хавфсизлиги инцидентларини бошқариш тизими", click the Telegram button on the left.

Tags: ахборот хавфсизлиги инцидентлар… DOC Free download Telegram