|
Axborot xavfsizligi intsidentlarini boshqarish rejasining mazmuni
Asosiy qaror qabul qilish mezonlari va qo'llab-quvvatlash jarayonlari bashoratli boshqaruv bosqichlari rejalashtirish va tayyorgarlik jarayonida muayyan hodisalar turlari va tegishli javob jarayonlari o'rganilgunga qadar aniqlanishi va ko'rib chiqilishi kerak. Bu siyosat, aktivlar va boshqaruv vositalarini rasmiy yoki norasmiy tushunish, shuningdek, barcha ishtirokchilarning yordami va rahbariyat tomonidan qo'llab-quvvatlashni talab qiladi.Ib hodisalarini boshqarish rejasining mazmuni ham umumiy nuqtai nazarni, ham o'ziga xos batafsil tadbirlarni taqdim etishi kerak. Yuqorida ta'kidlab o'tilganidek, reja hujjatlari shakllar, protseduralar, tashkiliy elementlar va yordamchi vositalarni o'z ichiga olgan ko'plab hujjatlarni o'z ichiga olishi kerak.
Batafsil harakatlar, protseduralar va ma'lumotlar quyidagilar bilan bog'liq bo'lishi kerak:
Ax hodisalari va hodisalarini tasniflash va tasniflash uchun standartlashtirilgan yondashuv izchil natijalarni taqdim etishga imkon beradi. Qanday bo'lmasin, qaror tashkilotning biznes jarayonlari va tegishli ko'rsatmalar uchun haqiqiy yoki prognoz qilinadigan salbiy oqibatlarga asoslangan bo'lishi kerak;
axborot almashish uchun tashkil etilgan ma'lumotlar bazasi, hisobot va ogohlantirishlarni almashish imkoniyatini beradi, natijalarni solishtirish, ogohlantirish ma'lumotlarini yaxshilash va axborot tizimlarining tahdidlari va zaifliklari haqida aniqroq ma'lumot berish. Haqiqiy format va ma'lumotlar bazasidan foydalanish tashkilotning talablariga bog'liq bo'ladi. Misol uchun, kichik tashkilot hujjatlarni ishlatishi mumkin, katta tashkilot esa xizmat bazalari va amaliy vositalar kabi murakkab texnologiyalardan foydalanishi mumkin;
har bir jarayon davomida, mas'ul shaxslar va tegishli tartib-qoidalarni ko'rsatgan holda, eskalatsiya zarurligini aniqlash bo'yicha ko'rsatmalar. Ko'rsatmalarga asoslangan, Ax intsidentlarini boshqarish rejasida taqdim etilgan, voqea, hodisa yoki Ax zaifligini baholagan har bir kishi qanday sharoitda va jarayonni tartibga solishni bilishi kerak. Bundan tashqari, eskalatsiya jarayoni zarur bo'lgan kutilmagan holatlar bo'lishi mumkin. Misol uchun, Ax ning kichik hodisasi sezilarli darajada yoki inqiroz holatiga aylanishi mumkin, agar u to'g'ri ishlamasa yoki bir hafta ichida tugamas kichik Ax hodisasi jiddiy Ax hodisasi bo'lishi mumkin;
ta'minlash uchun bajarilishi kerak bo'lgan protseduralar Ax intsidentlarini boshqarish bo'yicha barcha faoliyatni to'g'ri ro'yxatga olish va mas'ul xodimlar tomonidan ro'yxatga olish jurnalini tahlil qilish;
voqealar, hodisalar va Ax zaifliklari bilan bog'liq o'zgarishlarni nazorat qilish rejimini saqlab qolish uchun protseduralar va mexanizmlar, shuningdek, Ax hisobotlarini yangilash va rejaning o'zi;
Ax dalillarini tahlil qilish tartibi;
foydalanish tartibi va qo'llanmasi tegishli Qonunchilik va normativ-huquqiy masalalarni ko'rib chiqishni ta'minlaydigan intrusionlarni aniqlash va oldini olish tizimi. Rahbariyat huquqbuzarni nazorat qilish faoliyatining afzalliklari va kamchiliklarini muhokama qilishni o'z ichiga olishi kerak. Qo'shimcha ma'lumot istilolarni aniqlash va oldini olish tizimi o'z DSt ISO/IEC 27039 da mavjud;
texnik va tashkiliy mexanizmlar bilan bog'liq bo'lgan boshqaruv va protseduralar yaratilgan, amalga oshirilgan va boshqariladiga Ax intsidentlarini oldini olish va ularning ehtimolligini kamaytirish, shuningdek, Ax intsidentlarini yuzaga kelishi bilan davolash;
voqealar, hodisalar va zaifliklar va Ax bo'yicha treninglar va xabardorlikni oshirish dasturlari uchun material;
Ax intsidentlarini boshqarish rejasini sinab ko'rish uchun protseduralar va spetsifikatsiyalar;
Ax intsidentlarini boshqarishning tashkiliy tuzilmasi rejasi;
AXIJBG ning vakolati va mas'uliyati doirasi, umuman, uning alohida a'zolari;
muhim aloqa ma'lumotlari;
jamoatchilik bilan aloqalar bo'limi, yuridik bo'lim va tashkilotning yuqori lavozimli mulozimlari bilan kelishilgan axborot almashish tartib-qoidalari va ko'rsatmalari.
Do'stlaringiz bilan baham: |
