Toshkent axborot texnologiyalari
Yüklə 490,43 Kb. Pdf görüntüsü
|
|
5
Обновление политики управления инцидентами axborot xavfsizligi intsidentlarini boshqarish siyosatini yangilash 5.1 umumiy qoidalar 5-bo'lim o'z подробно описаноDST ISO/IEC 27035-1 (5.2, ro'yxat b) ning mazmunini batafsil bayon qiladi. Tashkilot ib intsidentlarini boshqarish masalalarini korporativ darajadagi va muayyan tizim, xizmat va tarmoq darajasida o'z ichiga olishi kerak va bu masala- larni hodisalarni boshqarish siyosati bilan bog'lashi kerak. Integratsiya quyidagilar- ga erishish uchun mo'ljallangan bo'lishi kerak: a) ib intsidentlarini boshqarish, xususan, ib intsidentlarini hisobot berish va qayta ishlash rejasi nima uchun muhimligini tushuntirish; b) yuqori rahbariyatning YB hodisalariga to'g'ri tayyorgarlik ko'rish va javobberish, ya'ni YB hodisalarini boshqarish rejasiga bo'lgan qiziqishini belgilash; v) turli siyosatlarning izchilligini ta'minlash; d) YB hodisalariga rejalashtirilgan, tizimli va etarli darajada javob berishni ta'minlash, bu esa hodisalarning salbiy ta'sirini kamaytirishga imkon beradi. O‘z DSt ISO/IEC 27035-2:201_ 9
Ib risklarini aniqlash va boshqarish bo'yicha qo'llanma o'z DSt ISO / IEC 27005 da berilgan.
Yüklə 490,43 Kb. Dostları ilə paylaş:
|