Toshkent axborot texnologiyalari

Tashkilot ib intsidentlarini boshqarish rejasini был доведен до сведения un-

ing barcha xodimlari va u bilan hamkorlik qilayotgan pudratchilar, it-provayderlar, 

telekommunikatsiya  xizmatlari  provayderlari  va  autsorsing  kompaniyalari  e'ti-

boriga etkazishini ta'minlashi kerak, jumladan: 

A)  tashkilotning  va  uning  filiallarining  har  qanday  shtatdagi  (doimiy)  yoki 

erkin (shartnoma asosida jalb qilinadigan) xodimlarining javobgarligi) ib voqealari 

to'g'risida aniqlash va hisobot berish; 

b)  ib  hodisalari  va  hodisalarini  baholash  va  javob  berish,  olingan  tajribani 

o'rganish  va  ib  va  ib  intsidentlarini  boshqarish  rejasini  (bu  koordinatorlar, 

qo'ziqorin, boshqaruv xodimlari, jamoatchilik bilan aloqalar xodimlari va qonuniy 

vakillarning mas'uliyati) takomillashtirish bo'yicha tadbirlarda ishtirok etish; 

v) ib zaifliklari bo'yicha hisobot berish (bu tashkilot va uning filiallarida xo-

dimlar  shartnomasi  asosida  doimiy  yoki  jalb  qilingan  har  qanday  shaxsning 

javobgarligi) va ularni qayta ishlash. 

Rejada  uchinchi  tomon  tashkilotlari,  shuningdek,  uchinchi  tomon  tash-

kilotlari,  shuningdek,  davlat  va  nodavlat  tashkilotlari  tomonidan  sodir  bo'lgan 

hodisalar  va  ib  zaifliklari  haqida  ma'lumot  beruvchi  ib  hodisalari  va  tegishli  zaif-

liklar hisobga olinishi kerak. 

Agar  tomonlar  ib  hodisalarini  qayta  ishlashda  faol  ishtirok  etishlari  kutilsa, 

unda har bir partiya xabardor qilinishi kerak bo'lgan rollar va mas'uliyatlarning aniq 

taqsimlanishikerak.  Rollarni  ajratish  axborot  almashinuvini  tegishli  tarzda  ta'min-

lash  uchun  voqea  ma'lumotlarini  uzatish  bo'yicha  kelishilgan  protokol  bilan  birga 

bo'lishi kerak. Agar kerak bo'lsa va iloji bo'lsa, jarayonni tezlashtirish uchun hodi-

sani  uzatish  va  u  haqida  ma'lumot  almashish  jarayonini  avtomatlashtirish  kerak. 

Agar tashkilot yoki GRIEIBNING ba'zi imkoniyatlari uchinchi tomon tashkilotlari-

ga  tashqi  manbalarga  o'tkazilsa,  bunday  rivojlanish  yuzaga  kelishi  mumkin.  Bun-

day  holatlarning  misollari  tashkilot  uchinchi  tomon  tashkiloti  tomonidan  xizmat 

ko'rsatadigan bulut tizimidan foydalanadigan yoki uchinchi tomon tashkiloti ushbu 

tashkilot  uchun  raqamli  dalillarni  tekshirishni  amalga  oshiradigan  holatlar, 

shuningdek, ushbu tashkilot voqea-hodisalarni qayta ishlashda xizmat ko'rsatuvchi 

provayder bilan o'zaro aloqada bo'lgan holatlardir. 

O‘z DSt ISO/IEC 27035-2:201_ 

 

12 

Yüklə 490,43 Kb.

Dostları ilə paylaş: