axborot xavfsizligi intsidentlariga javob qaytarish guruhi

DOC 90,5 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1709540035.doc axborot xavfsizligi intsidentlariga javob qaytarish guruhi reja: 1. axborot xavsizligi insidentlariga javob qaytarish 2. axborot xavfsizligi insidentlariga javob qaytarish guruhi 3. insidentga mos rollar va funksiyalar 4. service desk xodimlarining roli va javobgarliklari axborot xavsizligi hujumlariga javob qaytarish bugungi kunda axborot xavfsizligi intsidentlariga javob qaytarish (axijq) dolzarb muammolardan hisoblanadi. birinchidan, bu mavzu juda ommabop, boshqa tomondan, u mavhumlik muammosi bilan bog‘liq, chunki aynan tekshiruv vaqtida tizimning aniq zaif tomonlari, taxdidlarning izlari aniqlanib, ax xodimlarining malakasi, ax tizimining tuzilish sifati tekshiriladi. shuni ta’kidlab o‘tish joizki, kompaniyada axborot xavfsizligiga bo‘lgan hujumlar yashiriladi, sababi hech kim o‘z xatolarini tan olishni hohlamaydi va shu bilan raqobatchilarga qo‘shimcha asoslar berishni hohlamaydilar. buning natijasida hujumlarning soni uzluksiz ravishda o‘sib boradi, ular to‘g‘risidagi ma’lumot esa qoida bo‘yicha sir saqlanadi va biz oav da e’lon qilingan kam miqdordagi hujumlar to‘grisidagi ma’lumotlargagina ega bo‘la olamiz. boshqa tomondan bunday “aniqlik” kompyuter hujumlarini tavtish etuvchi mutaxassislarni qidirishdagi yoki kompaniyaning hujumlarga …

zim xavfsizligi muammolari haqida tushuncha; · zararkunanda dasturlar (virus, troyanlar) to‘g‘risida tushuncha; · dasturlash malakasiga ega bo‘lish. axborot xavfsizligi insidentlariga javob qaytarish guruhi axborot xavfsizligi intsidentlariga javob qaytarish guruhi (ing. information security incident response team (axijqg)) bu tashkilotning ishonchli va malakali a’zolari guruhi bo‘lib, axborot tizimlariga tegishli belgilangan javobgarlik doirasida axborot xavfsizligining buzilishiga javob qaytarishni bajaradi, koordinatsiyalaydi va jarayonni ushlab turadi. axijqg ni yaratishdan maqsad axborotni yuborish jarayoni va qayta aloqa, boshqarish, kerakli koordinatsiya kabilardan dars olish, bundan tashqari ax insidentlariga javob qaytarish, baholash uchun tashkilotni mos personal bilan ta’minlashdan iborat. axijqg a’zolari ax hujumlariga bog‘liq bo‘lgan jismoniy va moliyaviy zararni shuningdek, korxonaning nomini tiklashdagi zararni kamaytirishda qatnashishlari mumkin. axijqg tarkibi miqdor, yo‘nalish, tashkiliy-huquqiy tuzilma va boshqa kompaniya boshqaruvining xarakteristikalariga bog‘liq. shuningdek, axijqg ning minimal tarkibi: axijqg bosharuvchisi, registrator-baholovchi, hujumlar registratsiyasi mb administratori, kompyuter sud ekspertizasi mutahhassisi, yurist, tizim masalalari bo‘yicha mutaxassis, tarmoq masalalari bo‘yicha mutaxassis va axborot xavfsizligi bo‘yicha …

uter hujumlari yoki tezkor javob qaytarish guruhiga. axijqg ni yaratishdan maqsad axborotni yuborish jarayoni va qayta aloqa, boshqarish, kerakli koordinatsiya kabilardan dars olish, bundan tashqari ax insidentlariga javob qaytarish, baholash uchun tashkilotni mos personal bilan ta’minlashdan iborat. axijqg a’zolari ax hujumlariga bog‘liq bo‘lgan jismoniy va moliyaviy zararni shuningdek, korxonaning nomini tiklashdagi zararni kamaytirishda qatnashishlari mumkin. axijqg tarkibi ushbu personalning miqdor va tarkibi tashkilot faoliyati maqsadi va masshtabiga mos tushishi lozim. axijqg alohida tuzilgan guruh yoki korxonaning turli bo‘limlaridan (masalan, axborot texnologiyalari / telekommunikatsiyalari, buxgalteriya, kadrlar bo‘limi va marketing) jalb etilgan xodimlar jamoasi bo‘lishi mumkin. axijqg boshqaruv a’zolarini xabardor qilish uchun boshqa biznes jarayonlaridan alohida bo‘lgan tizimga ega bo‘lishi kerak. axijqg majburiyatlari axijqg majburiyatlarini 2ta asosiy guruhga ajratish mumkin: · joriy vaqtdagi harakatlar, asosiy masala bilan bog‘liq -tahdidlarga javob qaytarish; · profilaktik harakatlat, joriy vaqt masshtabida yuzaga kelmaydigan va yordamlashuvchi vazifani bajaradigan harakatlar. birinchi guruh kiruvchi hisobotlarni (hujumlar klassifikatsiyasi) baholash va …

jurnallari, bog‘lanish ma’lumotlari va hk) axborotlarni oshkor qilish siyosatiga asoslangan holda kategoriyalanadi. · kordinatsiya: axborotlarni oshkor qilish siyosatiga ko‘ra boshqalar hujum haqida xabardor etiladilar. · muammolarni bartaraf etishning vazifalari quyidagilar: · texnik ta’minot; · muammolarni hal etish: hujum va uning paydo bo‘lish sabablarini yo‘qotish; • qayta tiklash: tizimni normal holatga qaytarishda yordam ko‘rsatish. profilaktik harakatlarga quyidagilar kiradi: ma’lumotlar bilan ta’minlash: ma’lum zaif joylar, oldingi muammolar yechish yo‘llari yoki konsultatsiya maqsadida havolalar ro‘yhatini tashkil etish; xavfsizlik vositalarini taqdim etish (masalan, audit vositalari). · kadrlarni o‘qitish va tayyorlash; · mahsulotlarni baholash; · tashkilotning himoyalanganliligini baholash; · konsultatsiya xizmatlari. insidentga mos rollar va funksiyalar jarayonlarning realizatsiyasi gorizontal yo‘nalishda tashkilotning iyerarxik strukturasi orqali olib boriladi. bu faqatgina jarayonlarning realizatsiyasiga bog‘liq bo‘lgan javobgarlik va vakolatlarni aniqlashda yuzaga keladi. moslashuvchanlikni oshirish maqsadida rolli yondshuvdan foydalanish mumkin (rollarni aniqlash). katta bo‘lmagan tashkilotlarda yoki umumiy harajatlarni kamaytirish maqsadida rollarni birlashtirish mumkin, masalan, o‘zgarishlarni boshqarish va konfiguratsiyalarni boshqarish jarayonlari …

mi ro‘yxatga olish, klassifikatsiya, taqqoslash(yechim), qo‘llab quvvatlash guruhiga tarqatish, hujumlarni bartaraf etish va yopish. · qolgan qo‘llab quvvatlash guruhlari tavtishda, diagnostikada va hujumlarni bartaraf etishda o‘rnatilgan vakolatlar doirasida qatnashadilar. service desk xodimlarining roli va javobgarliklari service desk - bu mijoz yoki foydalanuvchilar bilan kelishilgan holda taqdim etiladigan servislar yuzasidan javobgar bo‘lgan dispetcherlik xizmati emas, barcha talab va takliflarni qabul qilish markazi, joriy servizlarning holatini nazorat qiluvchi va mavjud ishdagi buzilishlarni bartaraf etish uchun naryadlar chiqarish huquqiga ega, shuningdek, buzulishlarni bartaraf etish jarayoni ustida nazoratchi hisoblanadi. qo‘llab quvvatlash hodimlari javobgarliklarini ajratishda tashkilotning o‘lchami va service desk va biznes o‘rtasidagi xizmat ko‘rsatish darajasining asosiy shartlarini hisobga olish lozim. shuni yodda tutish lozimki, gap mavqelarni emas rollarni tariflash haqida ketyapti. xizmat masalalarini yechish uchun quyidagi rollarni ajratib olish kerak: · qo‘llab quvvatlash xizmati menejeri; · qo‘llab quvvatlash xizmati analitigi. 1. menejer. service desk menejerining asosiy vazifalari butun xizmat ishining kordinatsiyasi va uning uzliksiz …

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "axborot xavfsizligi intsidentlariga javob qaytarish guruhi"

1709540035.doc axborot xavfsizligi intsidentlariga javob qaytarish guruhi reja: 1. axborot xavsizligi insidentlariga javob qaytarish 2. axborot xavfsizligi insidentlariga javob qaytarish guruhi 3. insidentga mos rollar va funksiyalar 4. service desk xodimlarining roli va javobgarliklari axborot xavsizligi hujumlariga javob qaytarish bugungi kunda axborot xavfsizligi intsidentlariga javob qaytarish (axijq) dolzarb muammolardan hisoblanadi. birinchidan, bu mavzu juda ommabop, boshqa tomondan, u mavhumlik muammosi bilan bog‘liq, chunki aynan tekshiruv vaqtida tizimning aniq zaif tomonlari, taxdidlarning izlari aniqlanib, ax xodimlarining malakasi, ax tizimining tuzilish sifati tekshiriladi. shuni ta’kidlab o‘tish joizki, kompaniyada axborot xavfsizligiga bo‘lgan hujumlar yashiriladi, sababi h...

Формат DOC, 90,5 КБ. Чтобы скачать "axborot xavfsizligi intsidentlariga javob qaytarish guruhi", нажмите кнопку Telegram слева.

Теги: axborot xavfsizligi intsidentla… DOC Бесплатная загрузка Telegram