Axborot xavfsizligi intsidentlarini xabardor qilish va o'qitish

Tashkilotning barcha xodimlarining xabardorligi va ishtiroki Ax intsidentlarini boshqarish bo'yicha tuzilgan yondashuvning muvaffaqiyati uchun juda muhimdir. Foydalanuvchilar ular va ularning bo'limlari Ax intsidentlarini boshqarish uchun tuzilgan yondashuvda ishtirok etishdan qanday foyda olishlari haqida xabardor bo'lishlari kerak. Bundan tashqari, Ax intsidentlarini boshqarish uchun tuzilgan yondashuvning operatsion samaradorligi va sifati bir qator omillarga asoslangan, jumladan, manfaatdor tomonlar, xabar berish sifati, foydalanish qulayligi, tezlik va o'qitish. Ushbu omillarning ba'zilari foydalanuvchilarning Ax intsidentlarini boshqarish qiymatini bilishlari va hodisalar haqida xabar berishga undashlari bilan bog'liq. Tashkilot boshqaruv rolini faol rag'batlantirishni ta'minlashi kerak Ax intsidentlari korporativ Ax xabardorlik va treninglar dasturi doirasida. Xabardorlikni oshirish dasturi va tegishli materiallar barcha xodimlar, jumladan, yangi xodimlar, uchinchi tomon foydalanuvchilari va pudratchilar uchun mavjud bo'lishi kerak. Zarur bo'lganda, koordinatorlar, AXIJBG a'zolari, Ax xodimlari va maxsus ma'murlar uchun maxsus o'quv dasturi taqdim etilishi kerak. Voqeani boshqarish bilan bevosita bog'liq bo'lgan har bir guruh Ax intsidentlarini boshqarish rejasi bilan o'zaro munosabatlarining turi, chastotasi va kritikligiga qarab turli darajadagi tayyorgarlikni talab qilishi mumkin.

Xabardorlik tashkilotining tezkor yig'ilishlari quyidagilarni yoritishi kerak:

1. 
   tashkilot va uning xodimlari uchun Ax intsidentlarini boshqarish uchun tuzilgan yondashuvdan olingan imtiyozlar;
   
2. 
   Ax intsidentlarini boshqarish rejasining ishlash tamoyillari, shu jumladan uning faoliyat doirasi va tadbirni boshqarish, hodisa va Ax zaifligi;
   
3. 
   voqealar, hodisalar va Ax zaifliklari haqida hisobot berish tartibi;
   
4. 
   ma'lumotlar bazasidan va uning dastlabki ma'lumotlaridan hodisalar haqida ma'lumot;
   
5. 
   manbalar maxfiyligini ta'minlash vositalari (agar kerak bo'lsa);
   
6. 
   xizmat darajasi shartnomalarini rejalashtirish;
   
7. 
   faoliyat natijalari haqida bildirishnoma: qaysi holatlarda manbalar haqida ma'lumot beriladi;
   
8. 
   oshkor qilinmaslik shartnomalari bilan bog'liq har qanday cheklovlar;
   
9. 
   Ax intsidentlarini boshqarish rejasini tashkil etish va uning hisobot berish liniyasiga ega bo'lgan yuqori boshqaruv vakili;
   
10. 
    Ax intsidentlarini boshqarish rejasidan hisobot oluvchilar va hisobotlarni tarqatish usullari.
    

Ax hodisalarini boshqarish rejasi kuchga kirgunga qadar, tashkilot barcha tegishli xodimlarni Ax voqealarini aniqlash va hisobot berish bilan bog'liq tartib-qoidalar bilan tanishishini ta'minlashi kerak va tanlangan xodimlar kuzatuvdan juda xabardor. Bu borada xabardorlik va treninglarni oshirish bo'yicha tegishli tezkor yig'ilish o'tkazilishi lozim. Treninglarda koordinatorlar, AXIJBG a'zolari, Ax xodimlari va maxsus ma'murlar uchun aniq vazifalar va testlar bo'lishi kerak. Bundan tashqari, xabardorlik dasturlari va treninglar Ax intsidentlarini boshqarish xodimlari tomonidan "ishonch telefoni" ni yaratish va ulardan foydalanish bilan to'ldirilishi kerak, bu esa hisobotlarni taqdim etish va voqealarni, hodisalarni va Ax zaifliklari.