axborot xavfsizligi insidentlarini boshqarish tizimi

DOC 93,0 KB Bepul yuklash

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇

1709539980.doc axborot xavfsizligi insidentlarini boshqarish tizimi reja: 1. hodisalar va axborot xavfsizligi insidentlari tushunchasi. 2. boshqarish funksiyasi va mohiyati. 3. boshqarish turlari, prinsiplari va yondashuvlari. 4. axborot xavfsizligi insidentlarini maqsadi va vazifalari. hodisalar va axborot xavfsizligi insidentlari tushunchasi insident (mojoro, hodisa) - bu standart bo‘lishi mumkin bo‘lmagan hodisalar qatoriga qo‘shilmaydigan hamda xizmat holatini uzib qo‘yish yoki xizmat sifati yomonlashishi holatlariga olib keladigan har qanday hodisaga aytiladi. axborot xavfsizligi insidenti - bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig‘indisidir. axborot xavfsizligi insidentlari bilan ishlash bunda gap insidentlar xavfsizligi xaqida boradi. axborot xavfsizligi rejimi o‘rnatilgandan (xujjatlar qabul qilingan, texnik qismlari o‘rnatilgan va sozlangan bo‘lib, birinchi treninglar o‘tqazilgan) so‘ng eng ko‘p vaqt insidentlar bilan ishlashga ketadi. insedentlar hakida ma’lumot berish birinchi bo‘lib insedent xaqida ma’lumot olish lozim. bu xaqda xavfsizlik siyosatini ishlab chiqish va xodimlar uchun axborot xavfsizligi insedentlari bo‘yicha amaliy qo‘llanmani tayyorlashni o‘ylab ko‘rish lozim. axborotning …

a jismoniy xarakat talab etilmaydi. 4. jurnallar va ogoxlantirish tizimlari. antivirus konsoli, ids, dlp va boshqa xavfsizlik tizimlarida ogoxlantirishni sozlang. tashkilotga o‘rnatilgan aggregatorlardan foydalanish qulayroq xisoblanadi. aggregatorlar tizim va dastur loglaridan ma’lumotlar yig‘adi. tashqi tarmoqqa ulangan joylarga aloxida e’tibor berish lozim. boshqarish funksiyasi va mohiyati xozirgi paytda xalqaro amaliyotda ax insidentlarni boshqarishga oid yetarlicha normativ xujjatlar ishlab chiqilgan. insidentlarni boshqarish savollari nafaqat ax doirasida balki butun it-servis kelib chiqadi. iso 20000:2005 xalqaro standartlarning service delivery and support bo‘limida it-infrastrukturada inyidentlarni boshqarishni tashkillashtirishga oid bir qancha talablar keltirilgan. ushbu standartga ko‘ra insident deb “xizmat funksionalligining normal elementi xisoblanmaydigan va bu bilan xizmat sifatini pasayishiga olib keladigan har qanday hodisa” tushuniladi. ax dagi insident boshqaruviga oid xususiy savollar quyidagi xujjatlarda ko‘rib chiqiladi: iso/iec 27001:2005 information security management system. requirements. ushbu standart doirasida ax boshqarish tizimini qurishga umumiy talablar keltirilgan. iso/iec tr 18044 information security incident management. ushbu xujjat (plan-do-check-act or plan-do-check-adjust) pdca …

da barcha tavsiyalarni ko‘rib chiqishning imkoniyati bo‘lmaganligi sababli, tashkilotlar uchun aloxida metodoligayalar mos ravishda ishlab chiqilgani effektivroq xisoblanadi. lekin ishlab chiqilgan metodologiya zamonaviy boshqarish tizimi standartlariga zid kelmasligi lozim. bu zamonaviy boshqarish tizimi standartlariga misol qilib iso/iec 27001 i iso 20000 olish mumkin. boshqarish turlari, prinsiplari va yondashuvlari iso/iec 27001 xalqaro standarti "axborot texnologiyalari -xavfsizlik metodlari - axborot xavfsizligi boshqaruvi tizimlari -talablar" quyidagilarga ta’rif beradi: ax hodisalari: tizim yoki tarmoq xolati xaqidagi aniqlangan hodisa bo‘lib, ax siyosatini buzilgan bo‘lishi mumkinligi yoki xavfsizlikka oid ilgari duch kelmagan notanish xolatidir; ax insidenti: oldindan ko‘rilmagan va biznes-axborotni yo‘kolishiga va ax ga tahdid keltirib chikarishi mumkin bo‘lgan ax hodisasidir. ushbu ma’lumotlar doirasida mavjud hamma insident boshqaruviga oid tavsiyalarni ko‘rib chiqib bo‘lmaydi va ma’lum bir tashkilot uchun boshqa metodologiya ishlatish maqsadga muvofiq bshlishi mumkin. lekin har kanday metodologiya asosiy zamonaviy standartlar, masalan iso/iec 27001 va iso 20000 bilan mos tushishi kerak. batafsil: http://www.jetinfo.ru/stati/upravlenie-intsidentami axborot xavfsizligi …

xavfsizligi insidentlarining xajmi o‘lchash, uning tipini aniqlash va qiymatini aniqlovchi mexanizmlarni amalga oshirish tushuniladi. a.13.2.3 dalillarni yig‘ish. axborot xavfsizligi insidenti sifatida biror bir shaxs yoki tashkilotlar qaraladigan bo‘lsa huquqni muxofaza qilish organlariga dalillarni yig‘ish, saqlash va taqdim etish lozim bo‘ladi. ax insidentlarini boshqarish etaplari rejalashtirish va tayorgarlik ko‘rish: · ax insident menejmenti siyosati va bosh raxbariyatning undagi majburiyatlari; · ax insidentini boshqarish tizimi; · korporativ xavfsizlik va xavfsizlik tizimi, tahlil va xavf-xatarlarni boshqarish, ax siyosatini yangilash; · ax insidentlari haqida ko‘rsatmalar berish va o‘rgatish; · ax insident menejmenti tizimini testlash. qo‘llanilishi: · ax hodisalarini aniqlash va ular haqida xabar berish; · baholash va xulosa chiqarish: ushbu hodisa insidentmi yoki yoq; · ax insidentiga qonuniy ekspertiza asosida reaksiya qilish. tahlil: · qo‘shimcha qonuniy ekspertiza; · yig‘ilgan tajribani umumlashtirish; · xavfsizlikni yaxshilash metodlarini aniqlash; · ax insidentlarini boshqarish tizimini yaxshilash usullarini aniqlash. yaxshilash: · menejment analizi va xavfsizlik riski analizi natijalarini qayta …

sh. axborot xavfsizligi bo‘linmalarida insidentlarni boshqarish jarayonini to‘g‘ri tashkil yetilishi bu: · barcha mutaxxasislarga rollarni va insidentlarga o‘z vaqtida va sifatli reaksiya qilishni aniq taqsimlash; · ximoya choralari effektivligi monitoringiga tezkor axborot; · bo‘linmalardagi xodimlarning ishlash samaradorligini nazoratlashning shaffofligi; biznes-bo‘linmalari va axborot texnologiyalarga tegishli xodimlarning o‘zaro hamkorligi sifatini oshirish. insidentlarni boshkarish jarayonini avtomatlashtirish tizimi kuyidagilarni imkonini beradi: · ax haqidagi insidentlari va xodisalarini saklash va kayta ishlash; · ro‘y bergan insidentlarni, oldinroq ro‘y bergan insidentlar analiziga asoslanib bartaraf yetish; yig‘ilgan ma’lumotlarni tahlil qilish. adabiyotlar: 1. bs 25999-1:2006 бизнес узлуксизлигини бошқариш – 1-қисм: амалиёт қоидалари 2. bs iso/iec 27001:2005 информацион технологиялар. хавфсизликни таъминлаш усуллари. ахборот хавфсизлигининг бошқариш тизимлари. талаблар 3. joe fichera and steven bolt. «network intrusion analysis: methodologies, tools, and techniques for incident analysis and response». 2012. 4. серия «вопросы управления информационной безопасностью». часть 2: управление рисками информационной безопасности: учебное пособие для вузов / н.г. милославская, м.ю. сенаторов, а.и. толстой. …

Ko'proq o'qimoqchimisiz?

Faylni Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"axborot xavfsizligi insidentlarini boshqarish tizimi" haqida

1709539980.doc axborot xavfsizligi insidentlarini boshqarish tizimi reja: 1. hodisalar va axborot xavfsizligi insidentlari tushunchasi. 2. boshqarish funksiyasi va mohiyati. 3. boshqarish turlari, prinsiplari va yondashuvlari. 4. axborot xavfsizligi insidentlarini maqsadi va vazifalari. hodisalar va axborot xavfsizligi insidentlari tushunchasi insident (mojoro, hodisa) - bu standart bo‘lishi mumkin bo‘lmagan hodisalar qatoriga qo‘shilmaydigan hamda xizmat holatini uzib qo‘yish yoki xizmat sifati yomonlashishi holatlariga olib keladigan har qanday hodisaga aytiladi. axborot xavfsizligi insidenti - bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig‘indisidir. axborot xavfsizligi insidentlari bilan ishlash bunda gap insid...

DOC format, 93,0 KB. "axborot xavfsizligi insidentlarini boshqarish tizimi"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: axborot xavfsizligi insidentlar… DOC Bepul yuklash Telegram