Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности


Взаимодействие с внешними заинтересованными сторонами



Download 257,06 Kb.
bet17/43
Sana26.05.2022
Hajmi257,06 Kb.
#608802
1   ...   13   14   15   16   17   18   19   20   ...   43
Bog'liq
1-tarmoq

8.3 Взаимодействие с внешними заинтересованными сторонами

Организация должна установить отношения между ГРИИБ и соответствующими внешними заинтересованными сторонами. ГРИИБ часто приходится взаимодействовать с внешними сторонами по инциденту, и они должны делать это при необходимости, например, при обращении в правоохранительные органы, обработке запросов средств массовой информации и поиске стороннего экспертного заключения. Другим примером является обсуждение инцидентов с другими вовлеченными сторонами, такими как провайдеры интернет-услуг, поставщики программного обеспечения с выявленной уязвимостью или другие ГРИИБ. ГРИИБ могут также заранее делиться информацией об индикаторах соответствующего инцидента с аналогичными организациями для совершенствования процессов выявления и анализа инцидентов.


Информация должна передаваться внешним сторонам исключительно в соответствии с политиками и процедурами организации и ГРИИБ, а также с законодательными нормами.
Члены ГРИИБ должны стремиться присоединиться к доверенным сообществам коллег в области применения практики ГРИИБ для повышения своих профессиональных навыков и создания доверительных отношений для обмена информацией. Обмен технической информацией с доверенными партнерами ГРИИБ на этапах выявления и отчетности при обработке инцидентов может повысить эффективность реагирования и помочь минимизировать воздействие на другие организации. Поскольку многие угрозы кибербе-зопасности затрагивают одновременно несколько организаций, этот тип обмена информацией считается решающим для ответственных операций
ГРИИБ. Там, где это целесообразно, необходимо автоматизировать обмен информацией об инцидентах для увеличения скорости обнаружения новых инцидентов посредством коллективной деятельности ГРИИБ.
Внешние заинтересованные стороны могут включать (но не ограничиваться) следующее:
a) внештатный вспомогательный персонал, привлекаемый на основании договора;
b) ГРИИБ внешних организаций;
c) провайдеров услуг, включая провайдеров услуг телекоммуникаций, провайдеров интернет-услуг, поставщиков оборудования и/или программного обеспечения;
d) правоохранительные органы;
e) органы по чрезвычайным ситуациям;
f) соответствующие государственные органы;
g) юридический персонал;
h) должностных лиц по связям с общественностью и/или представителей средств массовой информации;
i) деловых партнеров;
j) клиентов;
k) широкую общественность.



Download 257,06 Kb.

Do'stlaringiz bilan baham:
1   ...   13   14   15   16   17   18   19   20   ...   43



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish