Axborot xavfsizligi insidentlarini boshqarishda normativ bazalar

Axborot xavfsizligi insidentlarini boshqarishda normativ bazalar Reja: Kirish. Axborot xavfsizligi insidentlarini boshqarish bo'yicha metodologiya. Axborot xavfsizligi insidentlarini boshqarishda ISOIEC 27035:2016 standartining o'rni. Axborot xavfsizligi insidentlarini boshqarishda ISOIEC 27037 standartining o'rni. Kirish Axborot xavfsizligi insidenti - bu axborot xavfsizligi tizimidagi bir yoki bir necha tasodifiy va kutilmagan hodisalar, ish jarayonlarini tahlil qilishga katta imkoniyat berish va axborot himoyasini tahdidga qo'yilishidir. Axborot xavfsizligi insidenti - bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig'indisidir. 1-rasm. Axborot xavfsizligi insidentini boshqarishning hayot davri Action Plan (Tadbirlar rejasi) - bu insidentlarga qarshi chora-tadbirlarni umumiy rejasi. Prepare (Tayyorlash) - bu ma'lumotlarni saqlash va insidentga javob qobiliyatini takomillashtirish (rejalashtirish va tayyorlash). Detect (Aniqlash) - bu ma'lumotlarni saralash va o'rganish jarayonida insidentlarni aniqlash. Analyze (Tahlil qilish) - bu jarayon va ma'lumotlarni nazorat qilish, tahlil qilish, kuzatish va qayta tiklash. Contain (Saqlash) - bu zararlarni kamaytirish, axborotni o'g'irlashdan himoyalash, xizmat ko'rsatishdagi o'z ulushlarini nazoratlash. Eradicate (Barham berish) - bu tizimga nisbatan tahdidlarni bartaraf etish. Recover (Qayta tiklash) - bu xavfsiz va tezkorlik bilan hisoblash tizimlarini qayta tiklash va h.k.z. Manage (Boshqarish) - bu insidentlarni boshqarish jarayoni. Axborot xavfsizligi insidentlarini boshqarishda ISOIEC 27035:2016 standartining o'rni ISOIEC 27035-1:2016 Axborot texnologiyalari. Xavfsizligni ta'minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 1-Qism: Insidentni boshqarish prinsiplari. ISOIEC 27035-2:2016 Axborot texnologiyalari. Xavfsizligni ta'minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 2-Qism: Insidentga javob qaytarishni rejalashtirish va tayyorlash bo'yicha qo'llanma. ISOIEC 27035-1:2016, 1- Qism: Insidentni boshqarish prinsiplari. ISOIEC 27035 standartning ushbu qismi bir necha qismlardan tashkil topgan butun xalqaro standart uchun asos bo'lib hisoblanadi. Unda AX insidentlari tushunishda va boshqarishda asosiy tushunchalarni aniqlashtirib,ularning aniqlanishida strukturali yondashuv prinsiplarini, axborotlashtirishni, baholashni, o'z vaqtida reaksiya ko'rsatishni hamda tajribalarda xulosa chiqarish tushunchalarini qamrab olgan. Standartda keltirilgan prinsiplar umumiy hisoblanib, tashkilotlarning turi, hajmi va xarakteridan qat'iy nazar foydalanishlari mumkin. tashkilotlar o'zlarining turi, hajmi va xarakteridan kelib chiqqan holda AX insidentlari xavf hatarlariga qarshi choralarni standartda keltirilgan ko'rsatmalar asosida moslashtirishlari mumkin. Bu standart AX insidentlari menejmenti xizmatini ko'rsatuvchi tashqi tashkilotlar tomonidan ham ishlatilishi mumkin. ISO IEC 27035-1: 2016 ko'p qismli xalqaro standart hisoblanadi. Bu standartda axborot xavfsizligi insidentlarini boshqarishni etaplari va asosiy tushuchalari, insidentlarga javob qaytarish va baholashlari ko'rsatib o'tilgan. ISO IEC 27035-1: 2016 standartida keltirilgan prinsiplar korxonaning xarakteri va hajmiga qaramasdan turib ham bemalol qo'llanishga mo'ljallangan. Korxonalar ISO IEC 27035-1: 2016 standartida keltirilgan tavsiyalarni axborot xavfsizligi xavf-xatarlarini turiga, hajmiga va xarakteriga qarab to'g'rilashlari mumkin. Bu standart bundan tashqari axborot xavfsizligi insidentlarini boshqarish xizmatlarini ...