Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности



Download 257,06 Kb.
bet2/43
Sana26.05.2022
Hajmi257,06 Kb.
#608802
1   2   3   4   5   6   7   8   9   ...   43
Bog'liq
1-tarmoq

Содержание



1 Область применения…………………………………………………………

1

2 Нормативные ссылки………………………………………………………...

2

3 Термины, определения и сокращения...…………………………………….

3

4 Политика управления инцидентами информационной безопасности……

5

5 Обновление политики управления инцидентами информационной безопасности…...………………………………………………………………......

10


6 Разработка плана управления инцидентами информационной безопасности……………………………………………………………….....................

11


7 Создание группы реагирования на инциденты информационной безопасности……………………………………………………………………….
8 Взаимодействие с другими подразделениями организации и другими организациями………………………………………………………………….
9 Организация технической и другой поддержки…………………………...
10 Повышение осведомленности, обучение и тренинги по инцидентам информационной безопасности……………………………………………….
11 Тестирование плана управления инцидентами информационной безопасности……………………………………………………………………….
12 Извлеченный опыт………………………………………………………….
Приложение A (справочное) Законодательные и нормативно-правовые аспекты.……..………………………………………………..
Приложение B (справочное) Примеры подходов к категоризации и классификации событий и инцидентов информационной безопасности…………………………………………………….
Приложение C (справочное) Примеры отчетов о событиях, инцидентах и уязвимостях информационной безопасности и образец формы отчета………………………………………………...

23


31
34

37


38
43

49
53


71

Приложение D (справочное) Сведения о соответствии ссылочных
международных стандартов государственным
стандартам Республики Узбекистан……………………….

84

Приложение E (справочное) Технические отклонения и объяснение
причин их внесения………………………………………….

88




Введение

Серия стандартов O‘z DSt ISO/IEC 27035 продолжает серию стандартов O‘z DSt ISO/IEC 27000, и уделяет основное внимание управлению инцидентами информационной безопасности (ИБ), которое, согласно серии стандартов O‘z DSt ISO/IEC 27000, определено как один из решающих факторов успеха системы управления информационной безопасностью (СУИБ).


Существует большая разница между планом управления инцидентами ИБ организации и осведомленностью организации о готовности реагирования на инциденты, поэтому в настоящем стандарте рассматривается разработка руководящих указаний по повышению уверенности в реальной готовности организации реагировать на инцидент ИБ. Это достигается путем рассмотрения политик и планов, связанных с управлением инцидентами, создания группы реагирования на инциденты ИБ (ГРИИБ) и улучшения ее работы путем освоения извлеченного опыта и оценки.



Download 257,06 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   43




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish