Axborot xavfsizligi insidentlariga javob qaytarishning hayot davri protsedurasi

Axborot xavfsizligi insidentlariga javob qaytarishning hayot davri protsedurasi Reja: Insidentlarga javob qaytarish protseduralari (tartibi) Axborot xavfsizligi insidentlariga javob qaytarishning zaruriy protseduralari Insidentga javob qaytarish rejasining tuzilishi Insidentga javob qaytarishni amalga oshirish prinsiplari Axborot xavfsizligi insidentlariga javob qaytarishning texnik va boshqa tomondan qo'llab-quvvatlanishi Insidentlarga javob qaytarish protseduralari (tartibi) Biz bilamizki, kompaniyada insident yuzaga kelgan vaqtda jamoalar o'zini qanday tutishi haqida oldindan ishlab chiqilgan protseduralar bo'lishi kerak. Lekin bu qanday protseduralar? Garchi, turli kompaniyalar bu protseduralarni (yoki bosqichlarni) turlicha talqin etsalar ham, lekin aslini olganda ular bir xil vazifani bajaradilar. Insidentlarga javob qaytarish - bu dinamik jarayon hisoblanadi. Uning ayrim bosqichlari parallel holda bajariladi, boshqalari esa ketma-ketlikda, ya'ni keyingi bosqich oldingi bosqich natijalariga bog'liq bo'lgan holda bajariladi. Kompaniya voqea-hodisalarning tegishli hujjatlashtirishlarini ta'minlab beruvchi metodik yondashuvdan foydalanishi juda muhim bo'lib, bu esa insidentlarga javob qaytarish jarayonining keyingi bosqichlarida yoki mabodo ish sudgacha boradigan bo'lsa, va sizdan standart protseduralarga rioya qilganmisiz, ayrim qadamlarni qoldirib kyetmagansizmi, deb so'raganlarida muhim ahamiyat kasb etadi. O'tkazilgan tadbirlar va bajarilgan ishlar haqidagi sizning qaydlaringiz sudda maqbul isbot bo'lib xizmat qilishi mumkin. Insidentlarga javob qaytarish uchun quyidagi protseduralar to'plamini anglab yetish lozim: Insident oqibatlari tarqalishiga qarshi ta'sir ko'rsatish strategiyasi. Insident tarqalishiga qarshi ta'sir ko'rsatish protsedurasi - tartibi har bir aniq insident uchun alohida quriladi va uning turiga bog'liq bo'ladi. Qarshi ta'sir ko'rsatish strategiyasining mezonlari shakllantirilgan bo'lishi va javob qaytarish jamoasining barcha ishtirokchilari uchun ruxsat etilgan bo'lishi kerak. Strategiyani aniqlashning mezonlari quyidagi asosiy pozitsiyalarni o'z ichiga oladi: Aktivning potensial shikastlanish (buzilish) ehtimoli yoki o'g'irlanishi; insident guvohnomalarini saqlashga bo'lgan talab; aktivga kirish mumkinligi; qarshi ta'sir ko'rsatishni amalga oshirish uchun zarur bo'lgan vaqt va kerakli resurslar; qarshi ta'sir ko'rsatish strategiyasining samaradorligi (muammoning qisman yoki to'liq hal etilishi); strategiyaning amal qilish muddati (hafta, oy, chorak va h.). Bir talay hollarda, yovuz niyatli kimsani o'rganish va insidentga kerakli guvohnomalarni to'plash holatlarida chetga olib qo'yilgan (nazorat qilinadigan) to'xtatish strategiyasi qo'llaniladi, buning mohiyati buzg'unchi xatti-harakatini aniqlash, tahlil qilish, klassifikatsiya qilish - tasniflash va nazorat qilish (ta'qib qilish) dan iborat bo'ladi. Ushbu metodika yuqori darajadagi samaradorlik bilan birga yuqori darajadagi xavf-xatarga uchrash ehtimoliga ham ega, modomiki yovuz niyatli kimsa diskreditatsiya (obro'sizlantirish) resursi - usulidan tashkilotning boshqa aktivlariga (faollariga) hujum qilish maqsadida foydalanishi mumkin. tashkilotda javob qaytarish jamoasining yuqori malakali ekspertlari va axborot xavfsizligi insidentlariga javob qaytarishning ishlab chiqilgan siyosati mavjud bo'lgan sharoitlarda nazorat qilinayotgan to'xtatishning ehtimoli mavjud. Axborot xavfsizligi insidentlariga javob qaytarishning zaruriy protseduralari Insidentlarga javob qaytarish protsedurasi bir necha davrdan iborat bo'lib, xodimlarni o'qitish va zarur asboblarni ...