|
Kiber tahdidlarni aniqlash
|
| bet | 3/5 | | Sana | 13.01.2024 | | Hajmi | 8,76 Mb. | | #136565 |
Bog'liq IKT 4-maruza sirtqiXAVFSIZLIK MUVOFIQLIGI
Normativ talablar
Sanoatga xos qoidalar va muvofiqlik standartlarini tushunish va ularga rioya qilish.
Siyosatni amalga oshirish
Huquqiy va tartibga soluvchi majburiyatlarga muvofiqlik uchun xavfsizlik siyosati va nazoratini amalga oshirish.
Audit va hisobot
Xavfsizlik standartlariga rioya qilishni ko'rsatish uchun muntazam tekshiruvlar o'tkazish va muvofiqlik hisobotlarini ishlab chiqish.
AXBOROT XAVFSIZLIGI HAQIDA TUSHUNCHA
Zamonaviy tashkilotlarda axborot xavfsizligi tushunchasi va ahamiyatini o'rganish.
TAHDID MANZARASI
Kiberhujumlar
Murakkab tahdidlar va rivojlanayotgan hujum vektorlari
Fishing va ijtimoiy muhandislik
Insonning zaif tomonlariga qaratilgan aldamchi taktikalar
Ransomware
Shifrlash va maxfiy ma'lumotlarni nashr qilish bilan tahdid qilish
ASOSIY TUSHUNCHALAR
Shifrlash
Ma'lumotlarni kodga aylantirish orqali himoya qilish
Autentifikatsiya
Foydalanuvchilar yoki qurilmalarning
identifikatorini tekshirish
Kirish nazorati
Kim qanday ma'lumotlarga kirishi mumkinligini tartibga solish
AXBOROT XAVFSIZLIGI ASOSLARI
1
Baholash
Joriy xavfsizlik choralari va zaifliklarni baholash
2
Amalga oshirish
Xavfsizlik nazorati va protokollarini o'rnatish
3
Monitoring va javob
Doimiy hushyorlik va hodisalarga tezkor javob
RISKLARNI BOSHQARISH
1
Identifikatsiya
Potentsial xavf va tahdidlarni tan olish va baholash
2
Tahlil
Har bir xavfning ehtimoli va ta'sirini baholash
3
Yumshatish
Xatarlarni minimallashtirish yoki yo'q qilish uchun strategiyalarni ishlab chiqish
Muvofiqlik va qoidalar
Muvofiqlik
Qonuniy va sanoat talablariga javob berish
Standartlar va qoidalarga rioya qilishni ta'minlash
|
| |
