axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari

DOC 229,5 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1709539997.doc axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari reja: 1. axborot xavfsizligi insidentlarini paydo bo‘lish sabablari. 2. insidentlar faktorlari. 3. axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari. 4. insidentlar ta’sirlarini kamaytirish. axborot xavfsizligi insidentlarini paydo bo‘lish sabablari axborot xavfsizligi siyosatlari yoki boshqaruv vositalari o‘z-o‘zidan axborot, axborot tizimlari, xizmatlar yoki tarmoqlarning to‘liq himoyasini kafolatlamaydi. boshqaruv vositalari joriy qilingandan so‘ng qolgan zaif nuqtalar axborot xavfsizligining samaradorligini kamaytirishi va natijada axborot xavfsizligi insidentlarini vujudga keltirishi extimoli mavjud. potensial ravishda bu xolat tashkilotning faoliyatiga bevosita va bilvosita salbiy ta’sir ko‘rsatishi mumkin. bundan tashqari oldindan ma’lum bo‘lmagan yangi xavf-xatarlar albatta vujudga keladi. tashkiloting bunday insidentlarga qarshi kurashish uchun yetarli tajribasining yo‘qligi har qanday javobning samaradorligini pasaytiradi va tashkilot faoliyatiga salbiy ta’sir ko‘rsatadi. axborot xafsizligi insidentlari oldindan rejalashtirilgan yoki tasodifiy bo‘lishi (masalan, xato yoki tabiiy ofat tufayli yuzaga kelgan) bo‘lishi hamda texnik yoki fizik omillar ta’sirida ro‘y berishi mumkin. ularning natijasi ma’lumotni ruxsatsiz oshkor qilish, o‘zgartirish, …

ari bo‘lishi mumkin. insident faktorlari bugungi kunga tashkilotlarni axborot tizimisiz tasavvur qilish qiyin. bu esa o‘z navbatida tashkilotdagi aktivlarni butunligini, maxfiyligini va haqiqiy ekanligini ta’minlash zarurligini bildiradi va natijada axborot xavfsizligini boshqaruv tizimini (axbt) tashkil etishni belgilaydi. axbt ni mustahkam xavfsilik asoslarini belgilaydi, axborot texnologiyalari resurslaridan tizimli tarzda foydalanishni tartibga soladi. lekin axbt dagi texnik o‘zgarishlar ham resurlardan foydalanish uchun qulay muhitni yaratmaydi. qulay muhitni yaratish inson faoliyati bilan uzviy bog‘liqdur. axborot xavsizligida inson omili muhim rol o‘ynaydi. bugungi kunga kelib insidentlarni turli ko‘rinishlarda uchratish mumkin. insidentlarni yuzaga kelish sabablari ham turlicha. aksariyat insidentlar inson omili natijasida yuzaga keladi. bunga asosiy sabab sifatida axborot texnologiyalaridan foydalanuvchilarni yetarli darajada bilimga ega emalisliklari va sotsial injineriyaninig juda yuqori suratlarda rivojlanishi axborot xavfsizligida yuqori darajadagi insidentlarni keltirib chiqardi. ko‘plab axborot texnologiyalari tashkilotlari insidentlarga javob choralari hamda malakali xodimlarga ega bo‘lsada bu tashkilotlar axborot xavfsizligi insidentlarini boshqarishlari murakkab jarayon hisoblanadi. birinchi vazifa malakali mutaxassislarga …

atsiyalash va baholash mezonlari axborot xavfsizligi insidentlarini identifikatsiyalovchi tashkilotlar mavjud bo‘lib ular qo‘shimcha choralar, tegishli tuzatishlar va zarur bo‘lsa takrorlanish extimolini kamaytirish tartiblarini ko‘rib chiqadi. korparativ axborot xavfsizligi idorasi (ciso) kaxi mana shunday ishlarni amalga oshiradi. insidentlarni identifikatsiyalash deganda quydagilarni tushunish mumkin: rasm. axborot xavfsizligi insidentlarini identifikatsiyalash jarayoni insidentlarini baholash va qaror qabul qilish mezonlari axborot xavfsizligida ma’lumotlarni himoya qilish ko‘lami juda keng. shu sababli vaqti-vaqti bilan baholashlarni amalga oshirish, insidentlarni boshqarish qobilyatlarini takomillashtirish muhim ahamiyat kasb etadi. insidentlarni boshqarish quyidagi bosqichlarni o‘z ichiga oladi: rasm. insidentlarini baholash va qaror qabul qilish mezonlari baholash va qaror qabul qilish bosqichi uchun tashkilotlar quydagi chora-tadbirlarni ta’minlashi lozim: xodisa axborot xavfsizligi insidenti sifatida yoki yolg‘on sifatida qabul qilinishi, agar yolg‘on bo‘lmasa bosqichma-bosqich keng o‘rganilishi lozim; hodisaning axborot xavfsizligi insidenti sifatida tasniflanishini aniqlash maqsadida axborot xavfsizligi insidentlariga qarshi kurash xizmati (axiqkx) tomonidan baxo berilishidir. axborot xavfsizligi insidenti qanday, kim tomonidan va qaysi ketma-ketlikda qayta …

ar axiqkx raxbarligidagi axborot xavfsizligi insidentlari ma’lumotlar omborida saqalanishi kerak. xar bir faoliyat turi jarayonida xabar beriladigan barcha ma’lumotlar baxo berish va qaror qabul qilish va tegishli choralar ko‘rish uchun foydalanilgan omborni ta’minlash uchun to‘liq bo‘lishi lozim. axborot xavfsiligi hodisasi axborot xavfsizligi insidenti sifatida aniqlangan bo‘lsa baxo berishning keyingi bosqichiga o‘tkaziladi. buning natijasida tuzatish harakatlari, masalan, qo‘shimcha avariyaviy himoya choralarini aniqlash, boshqa mutaxassislardan maslahat so‘ralishi mumkin: axborot xavfsizligi insidenti nimadan iborat ekanligi. uning sababi kim yoki nima ekanligi. u nimaga ta’sir qilishi va qilishi mumkinligi. axborot xavfsizligi insidenti tashkilot biznesiga real yoki extimoliy ta’siri. axborot xavfsizligi insidentining muhimlilik darajasi. f) axborot xavfsizligi insidenti bungacha qanday qayta ishlanganligi. birinchi bo‘lib quyidagi oqibatlardan qaysi biri ahamiyatli ekanligi aniqlanadi. masalan: rasm. insidentlarni ta’sir doirasini aniqlash jarayonlar ko‘lamining kengayishi insidentlarning muhim elementi hisoblanadi. qizig‘i shundaki insidentlar tashkilotning faoliyatidan kelib chiqqan holda turlicha bo‘ladi. insidentlar muayyan sharoitda faol tizimlarni va tarmoqlarning monitoringini o‘tkazish siyosatini qilinadi. …

қариш – 1-қисм: амалиёт қоидалари 2. bs iso/iec 27001:2005 информацион технологиялар. хавфсизликни таъминлаш усуллари. ахборот хавфсизлигининг бошқариш тизимлари. талаблар 3. joe fichera and steven bolt. «network intrusion analysis: methodologies, tools, and techniques for incident analysis and response». 2012. 4. серия «вопросы управления информационной безопасностью». часть 2: управление рисками информационной безопасности: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. – м.: горячая линия–телеком, 2012. 5. серия «вопросы управления информационной безопасностью». часть 3: управление инцидентами информационной безопасности и непрерывность бизнеса: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. – м.: горячая линия–телеком, 2012.

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari"

1709539997.doc axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari reja: 1. axborot xavfsizligi insidentlarini paydo bo‘lish sabablari. 2. insidentlar faktorlari. 3. axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari. 4. insidentlar ta’sirlarini kamaytirish. axborot xavfsizligi insidentlarini paydo bo‘lish sabablari axborot xavfsizligi siyosatlari yoki boshqaruv vositalari o‘z-o‘zidan axborot, axborot tizimlari, xizmatlar yoki tarmoqlarning to‘liq himoyasini kafolatlamaydi. boshqaruv vositalari joriy qilingandan so‘ng qolgan zaif nuqtalar axborot xavfsizligining samaradorligini kamaytirishi va natijada axborot xavfsizligi insidentlarini vujudga keltirishi extimoli mavjud. potensial ravishda bu xolat tashkilotning faoliyatiga bevosita va bi...

Формат DOC, 229,5 КБ. Чтобы скачать "axborot xavfsizligi insidentlarini identifikatsiyalash va baholash mezonlari", нажмите кнопку Telegram слева.

Теги: axborot xavfsizligi insidentlar… DOC Бесплатная загрузка Telegram