|
 O`zbekiston respublikasi axborot texnologiyalari va komunikatsiyalarini rivojlantirish vazirligi muhammad Al-Xorazmiy nomidagi Toshkent axborot texnologiyalari universiteti Axborot xavfsizligini ta’minlash kafedrasiAxborot xavfsizligini insidentlarini boshqarishning normativ bazalari
|
| səhifə | 3/4 | | tarix | 23.06.2022 | | ölçüsü | 44,46 Kb. | | #89982 |
| EljahonAxborot xavfsizligini insidentlarini boshqarishning normativ bazalari
O‘z DSt 3386:2019 (ISO/IEC 27035-1:2016): standartiga muvofiq axborot xavfsizligi insidentlarini boshqarish bosqichlari
O‘z DSt 3386, O‘z DSt 3387 standartlar O‘z DSt ISO/IEC 27000 standartlar seriyasining davomi bо‘lib, asosiy e’tiborni axborot xavfsizligi (AX) insidentlarini boshqarishga qaratadi. O‘z DSt ISO/IEC 27000 standartlar seriyasiga muvofiq, bunday boshqarish axborot xavfsizligini boshqarish tizimining (AXBT) muvaffaqiyatini ta’minlashda hal qiluvchi omillaridani biri deb belgilangan.
Tashkilotning AX insidentlarini boshqarish rejasi va tashkilotning insidentlarga javob qaytarishga tayyorligi tо‘g‘risida xabardorligi о‘rtasida katta farq mavjud. Shuning uchun, ushbu standartda tashkilotning AX insidentiga javob qaytarishga haqiqatan tayyorligiga bо‘lgan ishonchini oshirish bо‘yicha rahbariy kо‘rsatmalarni ishlab chiqish kо‘rib chiqiladi. Bunga insidentlarni boshqarish bilan bog‘liq siyosatlar va rejalarni kо‘rib chiqish, AX insidentlariga javob qaytarish guruhini (AXIJQG) tashkil etish hamda uning ishini takomillashtirish orqali erishiladi.
Ushbu standartga kо‘ra, bayon etilgan maqsadlarga erishish uchun AX insidentlarini boshqarish quyidagi beshta alohida bosqichdan iborat:
- rejalashtirish va tayyorgarlik kо‘rish;
- aniqlash va hisobot;
- baho berish va qaror qabul qilish;
- javob choralari kо‘rish;
- ortirilgan tajriba.
Mazkur bosqichlar 1.3-rasmda batafsil kо‘rsatilgan.
Ayrim ish-harakatlar insidentlar bilan ishlash jarayonining bir necha bosqichida yoki butun jarayon mobaynida sodir etilishi mumkin. Bundayfaoliyat turlariga quyidagi ish-harakatlar kiradi:
1.3-rasm. AX insidentlarini boshqarish bosqichlari
- hodisalar, insidentlar va muhim axborotni, kо‘rilgan choralar va insidentlar bilan ishlash jarayoni doirasidagi keyingi ish harakatlarni hujjatlashtirish;
- ishtirok etuvchi taraflarni muvofiqlashtirish va ular о‘rtasidagi aloqa;
Dostları ilə paylaş: |
|
|
