Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности


Взаимодействие с другими подразделениями организации и другими организациями



Download 257,06 Kb.
bet16/43
Sana26.05.2022
Hajmi257,06 Kb.
#608802
1   ...   12   13   14   15   16   17   18   19   ...   43
Bog'liq
1-tarmoq

8 Взаимодействие с другими подразделениями организации и
другими организациями


8.1 Общие положения

В разделе 8 подробно описано содержание O‘z DSt ISO/IEC 27035-1 (5.2, перечисление e)).


Необходимо установить и поддерживать соответствующие отношения и связи с внутренними и внешними организациями, которые непосредственно вовлечены в управление событиями, инцидентами и уязвимостями ИБ.


8.2 Взаимодействие с другими подразделениями организации

Управление инцидентами не является самодостаточным процессом. Отношения, каналы связи, соглашения о совместном использовании данных, а также политики и процедуры должны устанавливаться во всей организации. Взаимодействие ГРИИБ с другими подразделениями организации может включать взаимодействие со следующими участниками:


- бизнес-менеджеры. Им нужно понять, что представляет собой ГРИИБ и как она может помочь в поддержке их бизнес-процессов. Должны быть достигнуты договоренности относительно полномочий ГРИИБ над бизнес-системами и ответственного лица, который будет принимать решения, если возникнет необходимость в отключении от сети или прекращении функционирования критически важных бизнес-систем;
- ИТ-представители. Необходимо определить взаимодействие и рабочий процесс между ИТ-персоналом и ГРИИБ, включая действия, которые будут предприняты ИТ-персоналом и членами ГРИИБ, а также какую информацию ИТ-персонал может предоставить ГРИИБ, а какую ГРИИБ может предоставить ИТ-отделу, и какие роли и полномочия у них имеются;
- представители юридического отдела. Эти представители могут давать рекомендации по вопросам ответственности и соблюдения законодательных требований, определяют влияние инцидентов на соглашения об уровне услуг, и предоставляют указания относительно соблюдения конфиденциальности и гражданских свобод, чтобы во время мероприятий по расследованию и реагированию не нарушались права сотрудников;
- представители отдела по работе с персоналом (отдел кадров). Их участие требуется в разработке политики и процедур в части применения мер дисциплинарного взыскания к сотрудникам организации, уличенных в несанкционированной или незаконной компьютерной деятельности;
- представители отдела по связям с общественностью. Они должны быть готовы обработать любые запросы средств массовой информации и помогать в разработке политики в области раскрытия информации и применения передового опыта;
- любые существующие группы безопасности, включая группу обеспечения физической безопасности. ГРИИБ должна будет обмениваться информацией о компьютерных инцидентах с этими группами и может разделять с ними ответственность за решение проблем, связанных с кражей средств вычислительной техники или данных;
- специалисты по аудиту и управлению рисками. Они могут оказать помощь в разработке показателей угроз и определении рисков для систем круга заинтересованных лиц;
- любые сотрудники правоохранительных органов или следователи. Они дадут разъяснения, как ГРИИБ должна работать с правоохранительными органами, когда обращаться в правоохранительные органы и кто будет проводить расследования и криминалистическую экспертизу;
- генеральные представители круга заинтересованных лиц. Они могут обеспечить понимание своих потребностей и требований.
ГРИИБ должна нести ответственность за обеспечение разрешения инцидентов, и в этом контексте руководитель и члены ГРИИБ должны обладать полномочиями для принятия необходимых мер, которые считаются подходящими при реагировании на инциденты ИБ. Однако действия, которые могут оказать неблагоприятное воздействие в целом на организацию, будь то финансовые потери или репутационные, должны быть согласованы высшим руководством. По этой причине крайне важно, чтобы в политике и плане управления инцидентами ИБ был указан соответствующий представитель высшего руководства организации, которому руководитель ГРИИБ докладывает о серьезных инцидентах ИБ. Этот представитель высшего руководства организации, со своей стороны, должен взять на себя обязательство быть доступным членам ГРИИБ и своевременно предоставлять свои рекомендации.
Процедуры и обязанности в отношении средств массовой информации также должны быть согласованы высшим руководством и документированы. Эти процедуры должны указывать, какой отдел организации взаимодействует со средствами массовой информации, и как он взаимодействует с ГРИИБ. Все члены ГРИИБ должны быть обучены правилам взаимодействия со средствами массовой информации в соответствии с политикой в области средств массовой информации.



Download 257,06 Kb.

Do'stlaringiz bilan baham:
1   ...   12   13   14   15   16   17   18   19   ...   43



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish