olingan tajribani aniqlash

Tashkilot  faqat  bitta  hodisa  yoki  ib  zaifligiga  e'tibor  qaratmasligi  kerak  va 

yordam  beradigan  tendentsiyalar  va  naqshlarni  kuzatishi  kerak.  Shuningdek,  it-

markazli  ib  intsidentini  ib  testini  o'tkazish,  xususan,  zaifliklarni  baholash  uchun 

oqilona yondashuv. Shunday qilib, tashkilot ib ma'lumotlar bazasida ma'lumotlarni 

muntazam ravishda tahlil qilishi kerak: 

- trend va shablonlarni aniqlash; 

- muammoli joylarni aniqlash; 

- kelajakdagi hodisalar ehtimolini kamaytirish uchun profilaktika choralarini 

ko'rish bo'yicha tadqiqotlar. 

Ib hodisasida olingan barcha tegishli ma'lumotlar tendentsiyalar va naqshlar-

ni  aniqlash  uchun  umumlashtirilishi  va  tahlil  qilinishi  kerak  (ib  zaifliklarining 

qanday ishlashiga o'xshash). Bu, IBS voqealarini erta aniqlash va oldingi tajriba va 

hujjatlashtirilgan ma'lumotlarga asoslangan holda, qanday boshqa ib hodisalari yu-

zaga kelishi mumkinligi haqida ogohlantirishga katta hissa qo'shadi. 

Bundan  tashqari,  ib  hodisasi  va  u  bilan  bog'liq  bo'lgan  zaiflik,  yuqori  la-

vozimli  shaxslar, boshqa  GRIEB  va  provayderlardan  olingan  ma'lumotlardan  foy-

dalanish kerak. 

Ib  hodisasidan  keyin  axborot  tizimi,  xizmat  va/yoki  tarmoq  xavfsizligini 

baholash va sinovdan o'tkazish faqatgina ib hodisasidan ta'sirlangan axborot tizimi, 

xizmat  va/yoki  tarmoq  bilan  chegaralanib  qolmasligi  kerak.  Ushbu  faoliyatni  har 

qanday axborot tizimlari, xizmatlar va/yoki tarmoqlarni o'z ichiga olgan holda ken-

gaytirish  kerak.  Ushbu  zaiflikni  to'liq  baholash,  boshqa  axborot  tizimlarida,  xiz-

matlarda va/yoki tarmoqlarda ib hodisasi paytida ishlatilgan zaifliklarning mavjud-

ligini ta'kidlash va yangi zaifliklar ishtirok etmasligini ta'minlash uchun ishlatiladi. 

Zaifliklarni baholashni muntazam ravishda amalga oshirish kerakligini va ib 

hodisasidan  keyin  zaifliklarni  qayta  baholashni  almashtirish  o'rniga  ushbu  doimiy 

baholash jarayonining bir qismi bo'lishi kerakligini ta'kidlash muhimdir. 

O‘z DSt ISO/IEC 27035-2:201_ 

 

40 

Ib hodisalari va zaifliklarining  umumiy tahlili tashkilotning har  bir umumiy 

ib  boshqaruv  kengashida  va/yoki  tashkilotning  umumiy  ib  siyosatida  belgilangan 

boshqa umumiy yig'ilishda muhokama qilish uchun tayyorlanishi kerak. 

 

Yüklə 490,43 Kb.

Dostları ilə paylaş: