Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti axborot xavfsizligi fakulteti


Voqeani boshqarish rejasini izchil ishlab chiqish axborot xavfsizligi



Download 30,54 Kb.
bet7/15
Sana02.08.2021
Hajmi30,54 Kb.
#136479
1   2   3   4   5   6   7   8   9   10   ...   15
Bog'liq
Kurs ishi XUIR Baxromov

Voqeani boshqarish rejasini izchil ishlab chiqish axborot xavfsizligi

Ushbu standart Ax intsidentlarini boshqarish siyosatini ishlab chiqishni tavsiya qiladi. Biroq, boshqaruv siyosati, standart yoki boshqa normativ hujjat mavjud bo'lmagan hollarda, hodisalarni boshqarishni rejalashtirish jarayoni tashqi tashkilotlar bilan samarali ishlash, aloqa va munosabatlarni ta'minlash uchun barcha tomonlarning kelishilgan fikriga asoslangan bo'lishi kerak.Tashqi AXIJBG va boshqa intsidentlarga javob berish tashkilotlari bilan rollar va munosabatlar, shuningdek, javob voqea boshqarish jarayoni egasi tomonidan belgilangan bo'lishi kerak. Ishtirok etgan tomonlarning mas'uliyati bir xil bo'lishi mumkin va hodisalarni boshqarishni rejalashtirish jarayonida kelishilgan fikr asosida sozlanishi kerak. Agar hodisa yuzasidan qaror qabul qilish chegaralari mos keladigan bo'lsa, rejada muayyan mas'ul shaxs ko'rsatilishi kerak. Tomonlar va tashqi AXIJBG ko'pincha mos kelmaydi kantitativ ko'rsatkichlar. Rejalashtirish ishtirokchilari baholashlari kerak tegishli tomonlar yoki tashqi tashkilotlar tomonidan taqdim etiladigan mavjud miqdoriy ko'rsatkichlar yoki mavjud miqdoriy ko'rsatkichlarning muayyan majmui bo'yicha kelishilgan fikr asosida kelishish yoki ikki tomonlama (o'zaro) taqqoslash usuli yordamida mos kelmaydigan ko'rsatkichlarni bog'lashga rozi bo'lish. Yondashuvdan qat'i nazar, reja miqdoriy ko'rsatkichlarni tanlashi yoki bog'lashi kerak, shunda ularning faoliyat sohalari bir xil bo'ladi va sifat ko'rsatkichlarini barqaror tenglik bilan tanlaydi yoki bog'laydi. Tashkilot hodisalarni boshqarish rejasini ta'minlashi kerak Ax barcha xodimlari va u bilan o'zaro hamkorlik qilayotgan pudratchilar, it-xizmatlar provayderlari, telekommunikatsiya xizmatlari provayderlari va autsorsing kompaniyalari e'tiboriga etkazildi:

  1. Ax voqealarini aniqlash va hisobot berish (bu har kimning javobgarligi tashkilot va uning filiallari xodimlarining shtat (doimiy) yoki erkin (shartnoma asosida jalb etiladigan) xodimlari);

  2. Axborot xavfsizligi hodisalari va hodisalarini baholash va javob berish, olingan tajribani o'rganish bo'yicha tadbirlarda ishtirok etish (hodisani hal qilgandan keyin) va Ax intsidentlarini boshqarish rejasini takomillashtirish (bu koordinatorlar, AXIJBG, boshqaruv xodimlari, jamoatchilik bilan aloqalar xodimlari va qonuniy vakillarning mas'uliyati);

  3. Axborot xavfsizligi zaifliklari bo'yicha hisobot berish (bu tashkilot va uning filiallarida xodimlar shartnomasi asosida doimiy yoki jalb qilingan har qanday shaxsning javobgarligi) va ularni qayta ishlash.

Rejada har qanday uchinchi tomon tashkilotlari ham e'tiborga olinishi kerak shuningdek, uchinchi tomon tashkilotlari, shuningdek, davlat va nodavlat tashkilotlari tomonidan Ax hodisalari va zaifliklari haqida ma'lumot beruvchi Ax hodisalari va ularga aloqador zaifliklar.

Agar tomonlar Ax hodisalarini qayta ishlashda faol ishtirok etishlari kerak bo'lsa, unda har bir partiya xabardor qilinishi kerak bo'lgan rollar va mas'uliyatlarning aniq taqsimlanishi kerak. Rollarni ajratish axborot almashinuvini tegishli tarzda ta'minlash uchun voqea ma'lumotlarini uzatish bo'yicha kelishilgan protokol bilan birga bo'lishi kerak. Agar kerak bo'lsa va iloji bo'lsa, jarayonni tezlashtirish uchun hodisani uzatish va u haqida ma'lumot almashish jarayonini avtomatlashtirish kerak. Agar tashkilot yoki AXIJBG ning ba'zi imkoniyatlari uchinchi tomon tashkilotlariga tashqi manbalarga o'tkazilsa, bunday rivojlanish yuzaga kelishi mumkin. Bunday holatlarning misollari, tashkilot xizmat ko'rsatadigan bulut tizimidan foydalanadigan holatlardir uchinchi tomon tashkiloti yoki uchinchi tomon tashkiloti ushbu tashkilot uchun raqamli dalillarni tekshirishni amalga oshirganda, shuningdek, ushbu tashkilot voqea-hodisalarni ko'rib chiqishda xizmat ko'rsatuvchi provayder bilan hamkorlik qilganda.




Download 30,54 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   10   ...   15



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish