|
Axborot xavfsizligi intsidentlarini boshqarish siyosati
|
bet | 5/6 | Sana | 22.01.2024 | Hajmi | 31,14 Kb. | | #142980 |
Bog'liq panjiyev javohir tarmoq hafvsizligi
(безопасности)
4.1 umumiy qoidalar
4-bo'limda o'z DST ISO/IEC 27035-1 (5.2, a) ning mazmuni batafsil tavsiflanadi.
Tashkilotning ib intsidentlarini boshqarish siyosati to'g'ridan-to'g'ri qaror qabul qilish, ushbu siyosatga nisbatan jarayonlar va protseduralarni izchil va to'g'ri amalga oshirish bo'yicha rasmiy hujjatlashtirilgan ko'rsatmalar va niyatlardan foydalanishni ta'minlashi kerak.
Har qanday ib intsidentlarini boshqarish siyosati tashkilot uchun ib strategiyasining bir qismi bo'lishi kerak. Shuningdek, u bosh tashkilotning mavjud missiyasini qo'llab-quvvatlashi va mavjud siyosat va protseduralarga mos kelishi kerak.
Tashkilot ib hodisasi yuz berganda jarayonlar, mas'ul shaxslar, hisobot berish vakolatlari va shakllarini (xususan, hodisa yuzasidan shubha borligi haqida xabar berish uchun asosiy kontaktni) tasvirlaydigan ib intsidentlarini boshqarish siyosatini amalga oshirishi kerak. Siyosat muntazam ravishda qayta ko'rib chiqilishi kerak, shuning uchun u voqea-hodisalarga javob berishda ta'sir qilishi mumkin bo'lgan dolzarb tashkiliy tuzilmani, jarayonlarni va texnologiyalarni aks ettiradi. Siyosatda shuningdek, hodisalarga javob berish bilan bog'liq har qanday xabardorlik va ta'lim tashabbuslari va treninglar bo'lishi kerak (10 bo'limiga qarang).
Tashkilot o'z siyosatini umumiy suib siyosati doirasida (o'z DSt ISO/IEC 27001 (5.2) ga qarang) yoki ib siyosatining bir qismi sifatida (o'z DSt ISO/IEC 27002 (5.1.1))). Tip, tashkilotning hajmi yoki faoliyat turi va uning ib hodisalarini boshqarish dasturining tarqalishi darajasi ushbu variantlardan qaysi birini qabul qilishni belgilashda hal qiluvchi omil hisoblanadi. Tashkilotning ib intsidentlarini boshqarish siyosati axborot tizimlariga va tegishli resurslarga ruxsat berilgan har bir kishiga qaratilishi kerak.
Ib intsidentlarini boshqarish siyosatini shakllantirishdan oldin, tashkilot ib intsidentlarini boshqarish bo'yicha quyidagilarni belgilashi kerak:
maqsadlar;
ichki va tashqi manfaatdor tomonlar;
v)ta'kidlash kerak bo'lgan maxsus hodisalar va zaifliklar;
ajratilishi kerak bo'lgan har qanday maxsus rollar (lavozimlar);
butun tashkilot va uning bo'linmalari uchun imtiyozlar.
|
| |