Toshkent axborot texnologiyalari
Yüklə 490,43 Kb. Pdf görüntüsü
|
|
4
axborot xavfsizligi intsidentlarini boshqarish siyosati безопасности 4.1 umumiy qoidalar 4-bo'limda o'z DST ISO/IEC 27035-1 (5.2, a) ning mazmuni batafsil tavsi- flanadi. Tashkilotning ib intsidentlarini boshqarish siyosati to'g'ridan-to'g'ri qaror qabul qilish, ushbu siyosatga nisbatan jarayonlar va protseduralarni izchil va to'g'ri amalga oshirish bo'yicha rasmiy hujjatlashtirilgan ko'rsatmalar va niyatlardan foy- dalanishni ta'minlashi kerak. Har qanday ib intsidentlarini boshqarish siyosati tashkilot uchun ib strate- giyasining bir qismi bo'lishi kerak. Shuningdek, u bosh tashkilotning mavjud missiyasini qo'llab-quvvatlashi va mavjud siyosat va protseduralarga mos kelishi kerak. Tashkilot ib hodisasi yuz berganda jarayonlar, mas'ul shaxslar, hisobot berish vakolatlari va shakllarini (xususan, hodisa yuzasidan shubha borligi haqida xabar berish uchun asosiy kontaktni) tasvirlaydigan ib intsidentlarini boshqarish siyosati- ni amalga oshirishi kerak. Siyosat muntazam ravishda qayta ko'rib chiqilishi kerak, shuning uchun u voqea-hodisalarga javob berishda ta'sir qilishi mumkin bo'lgan dolzarb tashkiliy tuzilmani, jarayonlarni va texnologiyalarni aks ettiradi. Siyosatda shuningdek, hodisalarga javob berish bilan bog'liq har qanday xabardorlik va ta'lim tashabbuslari va treninglar bo'lishi kerak (10 bo'limiga qarang). Tashkilot o'z siyosatini umumiy suib siyosati doirasida (o'z DSt ISO/IEC 27001 (5.2) ga qarang) yoki ib siyosatining bir qismi sifatida (o'z DSt ISO/IEC 27002 (5.1.1))). Tip, tashkilotning hajmi yoki faoliyat turi va uning ib hodisalarini boshqarish dasturining tarqalishi darajasi ushbu variantlardan qaysi birini qabul qi- lishni belgilashda hal qiluvchi omil hisoblanadi. Tashkilotning ib intsidentlarini boshqarish siyosati axborot tizimlariga va tegishli resurslarga ruxsat berilgan har bir kishiga qaratilishi kerak. Ib intsidentlarini boshqarish siyosatini shakllantirishdan oldin, tashkilot ib intsidentlarini boshqarish bo'yicha quyidagilarni belgilashi kerak: a) maqsadlar;
O‘z DSt ISO/IEC 27035-2:201_ 5
b) ichki va tashqi manfaatdor tomonlar; v)ta'kidlash kerak bo'lgan maxsus hodisalar va zaifliklar; d) ajratilishi kerak bo'lgan har qanday maxsus rollar (lavozimlar); e) butun tashkilot va uning bo'linmalari uchun imtiyozlar.
Yüklə 490,43 Kb. Dostları ilə paylaş:
|