axborot xavfsizligi insidentlarini boshqarish siyosati. axborot xavfsizligi insidentlarini boshqarish jarayoni

DOC 164,5 КБ Бесплатная загрузка

Предварительный просмотр (5 стр.)

Прокрутите вниз 👇

1709539970.doc axborot xavfsizligi insidentlarini boshqarish siyosati. axborot xavfsizligi insidentlarini boshqarish jarayoni reja: 1. axborot xavfsizligi insidentlarini boshqarishda tashkilot va muassasalarda insidentlarga qarshi kurashish siyosatini ishlab chiqish. 2. axborot xavfsizligi insidentlari strukturasi. tezkor javob qaytarish. 3. axborot xavfsizligi insidentlarining klassifikatsiyasi. axborot xavfsizligi insidentlarini boshqarishda tashkilot va muassasalarda insidentlarga qarshi kurashish siyosatini ishlab chiqish axborot xavfsizligi insidentlari boshqarish siyosatini (axibs) shakllantirish muammolarini yechishda muhim vazifa axi boshqarish muolajasi detalizatsiyasi va ax insidentlari boshqaruvi formallashgan modelini qurish bilan bog‘liq. axi boshqaruv muolajasini izohlash uchun pcda modeli - jarayonlarni uzluksiz yaxshilash klassik modelidan foydalaniladi. axibs ni formal namoyishi uchun quyidagi vazifa yechimlarini ko‘rib chiquvchi kompleks yondashuv tanlangan: · axborot xavfsizligi insidentlari hisoblash, ma’lum qilish va aniqlash. · axborot xavfsizligi insidentlariga reaksiya, oldini olish uchun kerakli vositalar qo‘llanilishi va yetkazilgan zararni tiklash va kamaytirish. · axborot xavfsizligini butunligicha ta’minlash jarayonini yaxshilash va oldini oluvchi himoya choralarini rejalashtirish maqsadida sodir bo‘lgan insidentlarni tahlillash. formallashgan model nazariy-ko‘plik …

iyani “bozor uchun kurash”dan chiqarib yuborilishiga olib kelishi mumkin. shunday ekan zamonaviy kompaniyalarning birinchi strategik vazifasi tizimda sodir bo‘luvchi axborot xavfsizligi insidentlarini boshkarish imkoniyati mavjud axborotni samarali himoyalash tizimini yaratish hisoblanadi. gost r 18044-2007 “axborot texnologiyalari. xavfsizlikni ta’minlash vositalari va metodlari”ga asosan, “axborot xavfsizligi insidenti - ax tahdid yaratilishi va biznes-operatsiyalar o‘zaro kelishish ehtimoliy qiymati bilan bog‘liq bir yoki bir necha kutilmagan ax hodisalarini paydo bo‘lishidir”. ularning natijasi axborotni fosh etilishi yoki o‘zgartirilishi, o‘chirilishi yoki axborotni foydalanmaydigan qilib qo‘yuvchi boshqa hodisalar va tashkilot aktivlariga zarar yetkazilishi yoki o‘g‘irlanishi bo‘lishi mumkin. insident sifatida aniqlangan, lekin bu haqda xabar qilinmagan ax insidentlarini o‘rganib chiqish mumkin emas va bu insidentlarini oldini olish uchun himoya choralarini ko‘rishning iloji yo‘q. bunga qaramasdan tashkilotda axi sodir bo‘lganlik ehtimoli uch asosiy faktorga mos bo‘lishi kerak: · axi haqidagi xabar bir vaqtning o‘zida bir nechta manbalardan keladi (foydalanuvchilar, ids, jurnal fayllari); · ids ko‘plab qaytariluvchi hodisalar haqida signal …

a oluvchi kotsepsiyadan iborat; · xavfsizlikni ta’minlash bo‘yicha shartli majburiyatlarni, ma’muriy-huquqiy talablarni hamda biznes talablarni e’tiborga oladi; · ax boshqaruviga amal qiluvchi va bu bo‘yicha ishlab chiqiluvchi tashkilot boshqaruv tahdidlari strategiyasiga rioya etadi; · tahdidlarni baholash kriteriyalarini o‘rnatadi; · tashkilot rahbariyati tasdiqlaydi. tashkilotda ax boshqarish tizimi tashkilot joriy rivojlanish umumiy shartlarini shakllantiruvchi asosiy faktorlar, kompaniya faoliyati xarakterini hisobga olgan holda amalga oshiriluvchi, ichki va tashqi xavflarni oldini olishga yo‘naltirilgan, aniq bir tashkilotda axborot xavfsizlik insidentlarini boshqarish siyosati kabi aniqlanuvchi tashkilot axi boshqaruv siyosati shaklida namoyish etiladi. bunda axibs ni samarali amalga oshirish uchun tashkilot monitoringi, qo‘llash va uzluksiz hujjatlashtirish tizimini eksplutatsiya qilish va funksional planda ta’minlanishi, tadbiq qilinishi, ishlab chiqilishi kerak. natijali axibs ga erishish uchun kerakli rejalashtirishdan so‘ng ko‘rilgan muolaja siyosatlarni, qator tayyorlangan harakatlarni va quyidagilarni o‘z ichiga oluvchi harakatlarni bajarish kerak: ax insidenti boshqarish siyosatini ishlab chiqish va shakllantirish, yana yuqori raxbariyatdan bu siyosat tasdig‘ini olish; ax insidentlar …

) ma’lumotlar tarmog‘ida joylashgan oqim monitoringi tadbiq qilish; ikkilanuvchi muolajani aktivlashtirish elementlari va tarmoq va (yoki) servis, tizim xavfsizlik siyosatiga binoan biznes uzluksiz rejalashtirishi bo‘yicha harakatlar; 5. monitoringni olib borish va tashkilot ichki tartibli taftishi yoki sud ishlari uchun ehtiyoj bo‘lgan holatlarda dalillarni elektron shaklda himoyalangan holda saqlashni tashkil etish; ax insidentlari haqida tafsilotlarni tashkilot xodimlariga va boshqa shaxslarga yoki tashkilotlarga yuborish; ax insidentlari boshqarish tizimini, uning jarayonlarini va muolajalarini sinovdan o‘tqazish; boshqaruv siyosatini yangilash va ax tahdidlar tahlili, ax korporativ siyosatlari, tizim, servislar uchun va (yoki) ax insidentlar boshqaruvida havolalar ishlashi uchun tarmoqlar ax maxsus siyosati va ax insidentlar boshqaruvi tizimi chiqish ma’lumotlari konteksida bu siyosatlarni davomiy ko‘rib chiqishni ta’minlash; 9. ax insidentiga qarshi harakat guruhi (axiqhg) personaliga mos dasturiy bilim o‘rgatish; 10. ax insident boshqarish tizimini (va axiqhg faoliyatini) texnik va boshqa vositalar bilan qo‘llab-quvvatlash; 11. ax insidentlarini boshqarish haqida xabardorlikni ta’minlash dasturlarini loyihalash va ishlab chiqish, tashkilotning …

ar tashkilot tartib- qoidalariga binoan ichki normativ hujjatlarida tasdiqlanadi. xavfsizlik insidentlariga qarshi choralar va boshqarish izohlarni talab etadi: · xavfsizlik bilan bog‘liq insidentlar qayta ishlovida har bir tashkilotning roli va faoliyati; · xavfsizlik sohasida insidentlar belgilarini tanib olinishi va kuzatilish muolajalari; · xavfsizlik insidentlari qayta ishlovi muolajalari va qarshi harakat usullari; · xavfsizlik sohasidagi insidentlar qayta ishlovidan keyingi choralarni qabul rasm. axborot xavfsizligi insidentlari boshqaruvi muolajalari tahdid va insidentlarga qarshi harakatlar va uni oldini olish. axborot xavfsizligi buzilish va xavflarga samarali qarshi harakatlar milliy axborot tashkilotlari, javobgar organlar va huquqiy institutlar, hamda xavfsizlik avariyalari inspeksiya o‘tkazuvchi va zarani baholovchi tashkilotlar orasida hamkorlik qilishni talab etadi. bundan tashqari texnik zaifliklarni tahlillovchi va texnik qarshi choralarni belgilovchi tashkilotlar bilan hamkorlik o‘rnatish juda muhimdir. axborot xavfsizligi insidentlarini oldini olish. axborot xavfsizligida avariya va buzilishlarni oldini olish monitoring, o‘rganish va o‘zgarishlarni boshqarishdan iborat. milliy (kompyuter insidentlariga qarchi harakat xizmati) csirt monitoring bo‘yicha asosiy tashkilot …

Хотите читать дальше?

Скачайте полный файл бесплатно через Telegram.

Скачать полный файл

О "axborot xavfsizligi insidentlarini boshqarish siyosati. axborot xavfsizligi insidentlarini boshqarish jarayoni"

1709539970.doc axborot xavfsizligi insidentlarini boshqarish siyosati. axborot xavfsizligi insidentlarini boshqarish jarayoni reja: 1. axborot xavfsizligi insidentlarini boshqarishda tashkilot va muassasalarda insidentlarga qarshi kurashish siyosatini ishlab chiqish. 2. axborot xavfsizligi insidentlari strukturasi. tezkor javob qaytarish. 3. axborot xavfsizligi insidentlarining klassifikatsiyasi. axborot xavfsizligi insidentlarini boshqarishda tashkilot va muassasalarda insidentlarga qarshi kurashish siyosatini ishlab chiqish axborot xavfsizligi insidentlari boshqarish siyosatini (axibs) shakllantirish muammolarini yechishda muhim vazifa axi boshqarish muolajasi detalizatsiyasi va ax insidentlari boshqaruvi formallashgan modelini qurish bilan bog‘liq. axi boshqaruv muolajasini izohlash uch...

Формат DOC, 164,5 КБ. Чтобы скачать "axborot xavfsizligi insidentlarini boshqarish siyosati. axborot xavfsizligi insidentlarini boshqarish jarayoni", нажмите кнопку Telegram слева.

Теги: axborot xavfsizligi insidentlar… DOC Бесплатная загрузка Telegram