Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности


Политика управления инцидентами информационной безопасности



Download 257,06 Kb.
bet6/43
Sana26.05.2022
Hajmi257,06 Kb.
#608802
1   2   3   4   5   6   7   8   9   ...   43
Bog'liq
1-tarmoq

4 Политика управления инцидентами информационной
безопасности



4.1 Общие положения

В разделе 4 подробно описано содержание O‘z DSt ISO/IEC 27035-1 (5.2, перечисление a)).


Политика управления инцидентами ИБ организации должна обеспечивать использование официально задокументированных указаний и намерений по непосредственному принятию решений, последовательной и надлежащей реализации процессов и процедур применительно к этой политике.
Любая политика управления инцидентами ИБ должна быть частью стратегии ИБ для организации. Она также должна поддерживать существующую миссию головной организации и соответствовать уже существующим политикам и процедурам.
Организация должна внедрять политику управления инцидентами ИБ, в которой описываются процессы, ответственные лица, полномочия и формы отчетности (в частности, основное контактное лицо для сообщений о наличии подозрений на инцидент) при возникновении инцидента ИБ. Политику следует регулярно пересматривать, чтобы она отражала актуальную организационную структуру, процессы и технологии, которые могут повлиять при реагировании на инциденты. В политике также должны быть изложены любые инициативы по повышению осведомленности и обучению и тренингам, связанные с реагированием на инциденты (см. раздел 10).
Организация должна документировать свою политику для управления событиями, инцидентами и уязвимостями ИБ в качестве самостоятельного документа в рамках своей общей политики СУИБ (см. O‘z DSt ISO/IEC 27001 (5.2)) или как часть своей политики ИБ (см. O‘z DSt ISO/IEC 27002 (5.1.1)). Тип, размер или вид деятельности организации и степень распространения ее программы управления инцидентами ИБ являются определяющими факторами при определении того, какой из этих вариантов принять. Политика управления инцидентами ИБ организации должна быть направлена на каждого человека, имеющего санкционированный доступ к информационным системам и связанным с ними ресурсам.
Прежде чем сформулировать политику управления инцидентами ИБ, организация должна определить следующее в отношении управления инцидентами ИБ:
a) цели;
b) внутренние и внешние заинтересованные стороны;
c) особые типы инцидентов и уязвимостей, которые необходимо выделить;
d) любые особые роли (должности), которые необходимо выделить;
e) выгоды для всей организации в целом и ее подразделений.



Download 257,06 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   43




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish