|
Jarayonlar va protseduralar
Ax intsidentlarini boshqarish rejasi ustida ishlashni boshlashdan oldin, tashkilot zarur jarayonlar va protseduralar mavjudligini hujjatlashtiradi va tekshiradi. Har bir hujjatda uni ishlatish va boshqarish uchun mas'ul bo'lgan guruhlar yoki shaxslar ko'rsatilishi kerak.Barcha hujjatlar osongina mavjud bo'lmasligi kerakligini tushunish muhimdir tashkilot ichida ham, keng jamoatchilik uchun ham. Misol uchun, tashkilotning barcha xodimlari AXIJBG ning ichki ishini u bilan muloqot qilish uchun tushunishlari shart emas. AXIJBG, mavjud bo'lgan rahbariyatni, shu jumladan, Ax intsidentlarini tahlil qilish natijasida olingan ma'lumotlarni, masalan, tashkilotning korporativ portalida va/yoki vaziyatga qarab, jamoat veb-saytida osonlik bilan o'tish mumkinligini ta'minlashi kerak. Bundan tashqari, Ax intsidentlarini boshqarish rejasining ba'zi tafsilotlarini tergov jarayoniga ichki aralashuvni oldini olish uchun maxfiy tutish ham muhimdir. Misol uchun, agar uning mablag'larini qidirib topayotgan bank xodimi tergovning har qanday tafsilotlari haqida xabardor bo'lsa, u tergovchilardan o'z faoliyatini yaxshiroq yashirishi yoki Ax hodisasidan keyin aniqlash, tergov qilish va tiklanishiga to'sqinlik qilishi mumkin.Operatsion protseduralarning mazmuni, xususan, ma'lum potentsial hodisalar, hodisalar va Ax zaifliklari, shuningdek, axborot tizimining aktivlarining turlari va ularning atrof-muhit bilan bog'liq bo'lgan bir qator mezonlarga bog'liq. Shunday qilib, operatsion protsedura muayyan hodisa yoki mahsulot turiga (masalan, xavfsizlik devorlari, ma'lumotlar bazalari, operatsion tizimlar, ilovalar) yoki muayyan mahsulotga bog'liq bo'lishi mumkin. Har bir operatsion protsedura, ular uchun mas'ul bo'lgan va ular uchun mas'ul bo'lgan qadamlarni aniq belgilashi kerak. Tashqi (masalan, davlat va xususiy AXIJBG, etkazib beruvchilar) va ichki manbalar tajribasini aks ettirishi kerak. Ax hodisalari va hodisalariga qarshi kurashish uchun operatsion tartib-qoidalarga ega bo'lish kerak, ular allaqachon ma'lum bo'lgan va zaifliklar. Shuningdek belgilangan voqea, hodisa yoki Ax zaifligi ma'lum bir turga ega bo'lmasa, ish tartib-qoidalariga rioya qilish kerak. Bunday holda, quyidagilarni ko'rib chiqish kerak:
bunday istisnolarni qayta ishlash uchun hisobot berish jarayoni;
javobning kechikishidan qochish uchun tashkilot rahbariyatidan ruxsat olish muddati bo'yicha ko'rsatmalar;
oddiy ruxsat berish jarayoni bo'lmagan taqdirda qaror qabul qilish uchun oldindan vakolatli delegatsiya.
AXIJBG uchun operatsion protseduralar bilan ishlab chiqilishi kerak hujjatlashtirilgan jarayonlar va ular bilan bog'liq vazifalarni hisobga olgan holda turli tadbirlarni o'tkazish uchun tayinlangan shaxslarga rollarni taqsimlash (shaxsga bir nechta rol berilishi mumkin hajmi, tuzilishi va tashkiliy faoliyatiga qarab)
shu jumladan:
- ta'sirlangan tizim, xizmat va/yoki tarmoqni tugatish tegishli AT-bo'lim va / yoki boshqaruv bilan oldindan kelishilgan holda kelishilgan muayyan holatlar;
- ta'sirlangan tizimni, xizmatni va/yoki tarmoqni ulangan va ishlaydigan holatda saqlash;
- ta'sirlangan tizim, xizmat va/yoki tarmoqning ma'lumotlarini (kiruvchi, chiquvchi va aylanadigan) monitoring qilish;
- xavfsizlik siyosatiga muvofiq shablon protseduralari va zaxira va inqirozga qarshi boshqaruv faoliyatini faollashtirish tizimlar, xizmatlar va / yoki tarmoqlar;
- tergov harakati yoki ichki intizomiy choralar uchun raqamli dalillarni xavfsiz saqlashni monitoring qilish va saqlash;
- ichki va tashqi Ax hodisasi tafsilotlari haqida ma'lumot uzatish tashkilotlar. Bu bir nechta shovqinni o'z ichiga olishi mumkin boshqa intsidentlarga javob berish guruhlari, axborot almashish tashkilotlari, Internet-provayderlar, dasturiy ta'minot va texnik yordam ko'rsatuvchi provayderlar, huquqni muhofaza qilish organlari, mijozlar, ommaviy axborot vositalari va boshqa manfaatdor tomonlar kabi tashqi tomonlar. Tashqi partiyalar bilan barcha aloqalar va aloqalar mas'uliyat va dalillarni ta'minlash uchun hujjatlashtirilishi kerak. AXIJBG tashkilotning umumiy IP-ni ta'minlashda hal qiluvchi rol o'ynaydi.
AX hodisalarini aniqlash, hal qilish va tergov qilishda samarali ishlash uchun tashkilotning barcha xodimlarining o'zaro hamkorligi zarur. AXIJBG ning tashkilot ichida ham, tashqi tashkilotlar tomonidan ham ishonchi juda muhimdir. Tashkilot ichidagi ishonch yuqori boshqaruvni qo'llab-quvvatlashga asoslangan (ya'ni, ishonch dastlab mavjud), AXJIBG (masalan, AXIJBG boshqa tashkilotlar) bilan shug'ullanadigan tashqi tashkilotlar AXIJBG o'z ishini professional tarzda amalga oshirishiga ishonch hosil qilishlari kerak (ya'ni, ishonchni qozonish kerak).
AXIJBG shaffof va diqqat bilan qo'llash orqali ishonchni qozonishi mumkin qasddan jarayonlar. AXIJBG foydalanuvchilarni (ichki va tashqi) o'qitish, AXIJBG faoliyatini tushuntirish, to'plangan ma'lumotlarning maxfiyligini ta'minlash, voqealar, hodisalar va Ax zaifliklari haqidagi hisobotlarni ko'rib chiqish bo'yicha tadbirlarni amalga oshirishi kerak. AXIJBG potentsial hodisa yoki Ax zaifligi haqida xabar bergan shaxslar yoki partiyalarning yashirinligini (yoki yo'qligini) aniq ko'rsatadigan qoidalarni hujjatlashtirishi va nashr etishi kerak.
AXIJBG tashkilotning funktsional, moliyaviy, huquqiy va siyosiy ehtiyojlarini samarali qondira oladi va Ax hodisalari va zaifliklarini boshqarishda ehtiyotkorlik bilan harakat qilishi kerak. AXIJBG faoliyati ham mustaqil ravishda tekshirilishi kerak barcha biznes talablarining samarali bajarilishini tasdiqlash. Bundan tashqari, qo'shimcha omilga erishishning yaxshi usuli mustaqillik voqea-hodisalar va zaifliklar bo'yicha hisobot zanjiri joriy boshqaruv liniyasidan ajralib turadi va hodisa va zaifliklarni boshqarish uchun mas'ul bo'lgan yuqori lavozimli shaxsni bevosita tayinlaydi. Haddan tashqari ta'sir o'tkazmaslik uchun moliyaviy faoliyat ham ajratilishi kerak.
Do'stlaringiz bilan baham: |
