Государственный стандарт республики узбекистан информационная технология методы обеспечения безопасности


ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ УЗБЕКИСТАН



Download 257,06 Kb.
bet3/43
Sana26.05.2022
Hajmi257,06 Kb.
#608802
1   2   3   4   5   6   7   8   9   ...   43
Bog'liq
1-tarmoq

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ УЗБЕКИСТАН


Ахборот технологияси
ХАВФСИЗЛИКНИ ТАЪМИНЛАШ УСУЛЛАРИ
Ахборот хавфсизлиги инцидентларини бошқариш
2-қисм
Инцидентларга таъсир этишни режалаштириш ва унга тайёрланиш бўйича раҳбарий кўрсатмалар


Информационная технология
МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Управление инцидентами информационной безопасности
Часть 2
Руководящие указания по планированию и подготовке к реагированию на инциденты

Information technology. Security techniques.


Information security incident management.
Part 2. Guidelines to plan and prepare for incident response

Дата введения ___________


1 Область применения

Настоящий стандарт содержит руководящие указания по планированию и подготовке к реагированию на инциденты. Эти указания основаны на этапах «Планирование и подготовка» и «Извлеченный опыт», представленных в O‘z DSt ISO/IEC 27035-1.


Основные моменты этапа «Планирование и подготовка» включают следующее:
- политику управления инцидентами ИБ и вовлеченность высшего руководства в разработку данной политики;
- политики ИБ, в том числе связанные с управлением рисками, их обновление как на корпоративном уровне, так и на уровне систем, служб и сетей;
- план управления инцидентами ИБ;
- создание ГРИИБ;
- установление и поддержание соответствующих отношений и связей с внутренними и внешними организациями;
______________________________
Проект, окончательная редакция
- техническую и другую поддержку (включая организационное и эксплуатационное сопровождение);
- оперативные совещания и обучение и тренинги по повышению осведомленности по управлению инцидентами ИБ;
- тестирование плана управления инцидентами ИБ.
Принципы, изложенные в настоящем стандарте, носят общий характер и предназначены для применения всеми организациями, независимо от их типа, размера или вида деятельности. Организации могут корректировать руководство, предоставленное в настоящем стандарте, в соответствии с их типом, размером и видом деятельности, применительно к ситуации с рисками ИБ. Настоящий стандарт также применим к внешним организациям, предоставляющим услуги по управлению инцидентами ИБ.



Download 257,06 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   43



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish