Axborot xavfsizligi intsidentlarini boshqarishda normativ bazalar

Axborot xavfsizligi intsidentlarini boshqarishda normativ bazalar Reja: Kirish. Axborot xavfsizligi intsidentlarini boshqarish bo'yicha metodologiya. Axborot xavfsizligi intsidentlarini boshqarishda ISOIEC 27035:2016 standartining o'rni. Axborot xavfsizligi intsidentlarini boshqarishda ISOIEC 27037 standartining o'rni. Kirish Axborot xavfsizligi intsidenti - bu axborot xavfsizligi tizimidagi bir yoki bir necha tasodifiy va kutilmagan hodisalar, ish jarayonlarini tahlil qilishga katta imkoniyat berish va axborot himoyasini tahdidga qo'yilishidir. Axborot xavfsizligi intsidenti - bu axborot xavfsizligi tizimiga amalga oshiriladigan hodisalar, axborot xavfsizligiga kutilgan va kutilmagan tahdidlar yig'indisidir. 1-rasm. Axborot xavfsizligi intsidentini boshqarishning hayot davri Action Plan (Tadbirlar rejasi) - bu intsidentlarga qarshi chora-tadbirlarni umumiy rejasi. Prepare (Tayyorlash) - bu ma'lumotlarni saqlash va intsidentga javob qobiliyatini takomillashtirish (rejalashtirish va tayyorlash). Detect (Aniqlash) - bu ma'lumotlarni saralash va o'rganish jarayonida insidentlarni aniqlash. Analyze (Tahlil qilish) - bu jarayon va ma'lumotlarni nazorat qilish, tahlil qilish, kuzatish va qayta tiklash. Contain (Saqlash) - bu zararlarni kamaytirish, axborotni o'g'irlashdan himoyalash, xizmat ko'rsatishdagi o'z ulushlarini nazoratlash. Eradicate (Barham berish) - bu tizimga nisbatan tahdidlarni bartaraf etish. Recover (Qayta tiklash) - bu xavfsiz va tezkorlik bilan hisoblash tizimlarini qayta tiklash va h.k.z. Manage (Boshqarish) - bu insidentlarni boshqarish jarayoni. Axborot xavfsizligi intsidentlarini boshqarishda ISOIEC 27035:2016 standartining o'rni ISOIEC 27035-1:2016 Axborot texnologiyalari. Xavfsizligni ta'minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 1-Qism: Intsidentni boshqarish prinsiplari. ISOIEC 27035-2:2016 Axborot texnologiyalari. Xavfsizligni ta'minlash usullari. Axborot xavfsizligi tizimidagi tasodiflarni boshqarish - 2-Qism: Insidentga javob qaytarishni rejalashtirish va tayyorlash bo'yicha qo'llanma. ISOIEC 27035-1:2016, 1- Qism: Intsidentni boshqarish prinsiplari. ISOIEC 27035 standartning ushbu qismi bir necha qismlardan tashkil topgan butun xalqaro standart uchun asos bo'lib hisoblanadi. Unda AX insidentlari tushunishda va boshqarishda asosiy tushunchalarni aniqlashtirib,ularning aniqlanishida strukturali yondashuv prinsiplarini, axborotlashtirishni, baholashni, o'z vaqtida reaksiya ko'rsatishni hamda tajribalarda xulosa chiqarish tushunchalarini qamrab olgan. Standartda keltirilgan prinsiplar umumiy hisoblanib, tashkilotlarning turi, hajmi va xarakteridan qatiy nazar foydalanishlari mumkin. tashkilotlar o'zlarining turi, hajmi va xarakteridan kelib chiqqan holda AX intsidentlari xavf hatarlariga qarshi choralarni standartda keltirilgan ko'rsatmalar asosida moslashtirishlari mumkin. Bu standart AX intsidentlari menejmenti xizmatini ko'rsatuvchi tashqi tashkilotlar tomonidan ham ishlatilishi mumkin. ISO IEC 27035-1: 2016 ko'p qismli xalqaro standart hisoblanadi. Bu standartda axborot xavfsizligi intsidentlarini boshqarishni etaplari va asosiy tushuchalari, intsidentlarga javob qaytarish va baholashlari ko'rsatib o'tilgan. ISO IEC 27035-1: 2016 standartida keltirilgan prinsiplar korxonaning xarakteri va hajmiga qaramasdan turib ham bemalol qo'llanishga mo'ljallangan. Korxonalar ISO IEC 27035-1: 2016 standartida keltirilgan tavsiyalarni axborot xavfsizligi xavf-xatarlarini turiga, hajmiga va xarakteriga qarab to'g'rilashlari mumkin. Bu standart bundan tashqari axborot xavfsizligi intsidentlarini boshqarish xizmatlarini ...