|
Axborot xavfsizligi xavf qanday nazorat qilinadi va tekshiriladi?
|
bet | 21/37 | Sana | 21.01.2024 | Hajmi | 0,63 Mb. | | #142626 |
Bog'liq AX-xbk41. Axborot xavfsizligi xavf qanday nazorat qilinadi va tekshiriladi?
AX risklari monitoringi
Maqsad: axborotga ishlov berishda ruxsatsiz xatti-harakatlarni aniqlash.
• Tizimlarni kuzatish mumkinligini va axborot xavfsizligi voqealarini ro‘yxatga olish kerak. Axborot tizimlarining muammolarini identifikatsiya qilishni ta’minlash uchun to‘xtab qolishlar va operatsiyalarni ro‘yxatga olish jurnali yuritilishi kerak.
• Tashkilot voqealarni kuzatish mumkinligi va voqealarni ro‘yxatga olish bo‘yicha xatti-harakatlarga qo‘llanadigan barcha tegishli yuridik talablarga rioya qilishi kerak.
• Tizim monitoringi axborot xavfsizligini ta’minlash va foydalanishni boshqarish siyosati modeliga muvofiqligini tasdiqlash bo‘yicha bajariladigan tadbirlarning samaraliligini tekshirishga imkon beradi.
Audit jurnallarini yuritish.
Boshqarish vositasi
• Axborot xavfsizligi insidentlari, voqealarini yozish uchun audit jurnalini yuritish va ularni ma’lum vaqt mobaynida saqlash kerak. Bu jurnallar insidentlarning keyingi tekshiruvlarini va foydalanishni boshqarish monitoringini o‘tkazishda zarur bo‘ladi.
42.Risk monitoringi deb nimaga aytiladi?
AX risklari monitoringi
Risk doimiy o'zgarib turadigan tashqi va ichki muhitdan kelib chiqadigan dinamik kontekstga ega.
Tashkilotlar nafaqat xavflarni, balki mavjud nazoratning samaradorligi va yetarliligini, xavflarni davolash rejalari va ularni amalga oshirish jarayonini kuzatishi kerak.
Xatarlarni monitoring qilish - bu tashkilotdagi xavf darajasini kuzatish va baholash jarayonidir. Xavfni monitoring qilish tartibi risklarni boshqarish strategiyalarining samaradorligini kuzatib boradi va baholaydi. Xatarlarni monitoring qilish jarayonida olingan natijalar yangi strategiyalar yaratish va
Samarasiz bo'lishi mumkin bo'lgan eski strategiyalarni yangilash uchun ishlatilishi mumkin.
Xavf monitoringi muhim ahamiyatga ega, chunki u strategiyalar samarali yoki yo'qligini aniqlashga
yordam beradi. Risk monitoringi tashkilotning risklarni boshqarishga ta'sir qilishi mumkin, chunki u
yangi xavflarni aniqlashga olib kelishi mumkin. Risk monitoringi strategiyasi natijalariga qarab
strategiyalarni o'zgartirish yoki yangilash ham kerak bo'lishi mumkin.
|
| |