axborot xavfsizligi insidentlarini boshqarishda normativ bazalar

DOC 59,5 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1709539989.doc axborot xavfsizligi insidentlarini boshqarishda normativ bazalar reja: 1. kirish. 2. axborot xavfsizligi insidentlarini boshqarish bo‘yicha metodologiya. 3. axborot xavfsizligi insidentlarini boshqarishda iso/iec 27035:2016 standartining o‘rni. 4. axborot xavfsizligi insidentlarini boshqarishda iso/iec 27037 standartining o‘rni. kirish axborot xavfsizligi insidenti - bu axborot xavfsizligi tizimidagi bir yoki bir necha tasodifiy va kutilmagan hodisalar, ish jarayonlarini tahlil qilishga katta imkoniyat berish va axborot himoyasini tahdidga qo‘yilishidir. axborot xavfsizligi insidenti - bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig‘indisidir. 1-rasm. axborot xavfsizligi insidentini boshqarishning xayot davri 5. action plan (tadbirlar rejasi) - bu insidentlarga qarshi chora-tadbirlarni umumiy rejasi. 6. prepare (tayyorlash) - bu ma’lumotlarni saqlash va insidentga javob qobiliyatini takomillashtirish (rejalashtirish va tayyorlash). 7. detect (aniqlash) - bu ma’lumotlarni saralash va o‘rganish jarayonida insidentlarni aniqlash. 8. analyze (tahlil qilish) - bu jarayon va ma’lumotlarni nazorat qilish, tahlil qilish, kuzatish va qayta tiklash. 9. contain (saqlash) - bu …

i tizimidagi tasodiflarni boshqarish - 2-qism: insidentga javob qaytarishni rejalashtirish va tayyorlash bo‘yicha qo‘llanma. iso/iec 27035-1:2016, 1- qism: insidentni boshqarish prinsiplari. iso/iec 27035 standartning ushbu qismi bir necha qismlardan tashkil topgan butun xalqaro standart uchun asos bo`lib hisoblanadi. unda ax insidentlari tushunishda va boshqarishda asosiy tushunchalarni aniqlashtirib,ularning aniqlanishida strukturali yondashuv prinsiplarini, axborotlashtirishni, baholashni, o‘z vaqtida reaksiya ko‘rsatishni hamda tajribalarda xulosa chiqarish tushunchalarini qamrab olgan. standartda keltirilgan prinsiplar umumiy hisoblanib, tashkilotlarning turi, hajmi va xarakteridan qat’iy nazar foydalanishlari mumkin. tashkilotlar o‘zlarining turi, hajmi va xarakteridan kelib chiqqan holda ax insidentlari xavf hatarlariga qarshi choralarni standartda keltirilgan ko‘rsatmalar asosida moslashtirishlari mumkin. bu standart ax insidentlari menejmenti xizmatini ko‘rsatuvchi tashqi tashkilotlar tomonidan ham ishlatilishi mumkin. iso / iec 27035-1: 2016 ko‘p qismli xalqaro standart hisoblanadi. bu standartda axborot xavfsizligi insidentlarini boshqarishni etaplari va asosiy tushuchalari, insidentlarga javob qaytarish va baholashlari ko‘rsatib o‘tilgan. iso / iec 27035-1: 2016 standartida keltirilgan prinsiplar korxonaning xarakteri va …

tirish va tayyorlanish”, “xulosa chiqarish” etaplariga va “ax insidentlari boshqarish etaplari” modeliga asoslangan. standartda keltirilgan prinsiplar umumiy hisoblanib, tashkilotlarning turi, hajmi va xarakteridan qat’iy nazar foydalanishlari mumkin. tashkilotlar o‘zlarining turi, hajmi va xarakteridan kelib chiqqan holda ax insidentlari xavf qatarlariga qarshi choralarni standartda keltirilgan ko‘rsatmalar asosida moslashtirishlari mumkin. bu standart ax insidentlarini boshqarish xizmatini ko‘rsatuvchi tashqi tashkilotlar tomonidan ham ishlatilishi mumkin. axborot xavfsizligi insidentlarini boshqarishda iso/iec 27037 standartining o‘rni iso/iec 27037-2014 informatsion texnologiyalar. xavfsizlikni ta’minlovchi metod va vositalar. bu standar raqamli holda keltirilgan potensial dalillar bilan muomila qilish jarayonlariga oid aniq yo‘l-yo‘riqlarni namoyish etadi. bu jarayonlarga quyidagilar kiradi: identifikatsiya, raqamli holda keltirilgan potensial dalillarni yig‘ish, olish va saqlash. bu jarayonlar raqamli holda keltirilgan dalillarning butunligini ta’minlashda hamda tergov qilish uchun kerak bo‘ladi. bu standart raqamli holda keltirilmagan dalillar uchun ham umumiy yoriqnomalarni o‘z ichiga oladi. bular esa o‘z o‘rnida raqamli holda keltirilgan potensial dalillarni tahlil qilish paytida foydali bo‘lishi mumkin. …

i bu dalillar hosil bo‘lishida yo‘q raqamli formatga ega hisoblanadi. haqiqiy standart analogli ma’lumotlarni raqamli ma’lumotlarga o‘zgartirish muammosini qamrab olmagan. qo‘llanilish sohasi haqiqiy standart o‘zida qiymatga ega, raqamli ko‘rinishda bo‘lgan dalillar (bularga identifikatsiya, raqamli holda keltirilgan potensial dalillarni yig‘ish, olish va saqlash kiradi) bilan muomila qiladigan aniq sohalar to‘grisida yuriqnomalarni qamrab olgan. haqiqiy standart raqamli ko‘rinishdagi dalillar bilan ishlash jarayonida kelib chiqadigan keng tarqalgan holatlar bo‘yicha ko‘rsatmalarga ega. haqiqiy standart tashkilotlarda raqamli korinishda bo‘lgan potensial dalillarning yurisdiksiyalar orasida almashinuv jarayonini yengillashtirib, intizomiy jarayonlarni amalga oshirishga hizmat qiladi. haqiqiy standart o‘zida turli xil xolatlarda ishlatiladigan quyidagi qurilmalar va funksiyalar haqida tavsiyalar beradi: turli kompyuterlarda ishlatiladigan raqamli ma’lumot tashuvchilar, masalan, qattiq disk, disketalar, optik va magnitli disklar; mobil telefonlar, “cho‘ntak” shaxsiy kompyuterlar, shaxsiy elektron qurilmalar, xotira kartalari; · mobil navigatsion tizimlar; · raqamli fotoapparatlar va videokameralar; · tarmoqga ulanadigan turli kompyuterlar; · tcp/ip protokoliga asoslangan tarmoqlar va boshqa raqamli protokollar; · yuqorida …

2. 5. серия «вопросы управления информационной безопасностью». часть 3: управление инцидентами информационной безопасности и непрерывность бизнеса: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. – м.: горячая линия–телеком, 2012.

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "axborot xavfsizligi insidentlarini boshqarishda normativ bazalar"

1709539989.doc axborot xavfsizligi insidentlarini boshqarishda normativ bazalar reja: 1. kirish. 2. axborot xavfsizligi insidentlarini boshqarish bo‘yicha metodologiya. 3. axborot xavfsizligi insidentlarini boshqarishda iso/iec 27035:2016 standartining o‘rni. 4. axborot xavfsizligi insidentlarini boshqarishda iso/iec 27037 standartining o‘rni. kirish axborot xavfsizligi insidenti - bu axborot xavfsizligi tizimidagi bir yoki bir necha tasodifiy va kutilmagan hodisalar, ish jarayonlarini tahlil qilishga katta imkoniyat berish va axborot himoyasini tahdidga qo‘yilishidir. axborot xavfsizligi insidenti - bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig‘indisidir. 1-rasm. axborot xavfsizligi insidentini boshqarishning xay...

Формат DOC, 59,5 КБ. Чтобы скачать "axborot xavfsizligi insidentlarini boshqarishda normativ bazalar", нажмите кнопку Telegram слева.

Теги: axborot xavfsizligi insidentlar… DOC Бесплатная загрузка Telegram