Toshkent axborot texnologiyalari

O‘z DSt ISO/IEC 27035-2:201_ 

 

28 

imlarining  ishlashini  to'xtatish  zarur  bo'lganda  qaror  qabul  qiladigan  mas'ul  shaxs 

ustidan vakolatiga doir kelishuvlarga erishish kerak; 

-  It  vakillari.  At  xodimlari  va  GRIEB  a'zolari  tomonidan  amalga  oshiri-

ladigan harakatlar, shu jumladan, AT xodimlari va GRIEB a'zolari o'rtasida o'zaro 

hamkorlik  va  ish  oqimini  aniqlash  kerak,  shuningdek,  GRIEIBNING  it-bo'limiga 

qanday  axborot  va  qanday  rol  va  vakolatlarga  ega  bo'lishi  mumkinligi  haqida 

ma'lumot berishi mumkin; 

-  yuridik  bo'lim  vakillari.  Ushbu  vakillar  javobgarlik  va  Qonunchilik  tal-

ablariga rioya qilish bo'yicha tavsiyalar berishi, hodisalarning xizmat ko'rsatish da-

rajasidagi shartnomalarga ta'sirini aniqlashi va maxfiylik va fuqarolik erkinliklariga 

rioya qilish bo'yicha ko'rsatmalar berishi mumkin, shuning uchun tergov va  javob 

choralari davomida xodimlarning huquqlari buzilmaydi; 

- xodimlar bilan ishlash bo'limi (kadrlar bo'limi) vakillari. Ularning ishtiroki 

ruxsatsiz  yoki  noqonuniy  kompyuter  faoliyatida  ayblangan  tashkilot  xodimlariga 

intizomiy jazo choralarini qo'llash bo'yicha siyosat va tartib-qoidalarni ishlab chiqi-

shda talabqilinadi; 

- jamoatchilik bilan aloqalar bo'limi vakillari. Ular har qanday ommaviy ax-

borot  so'rovlarini  qayta  ishlashga  va  axborotni  oshkor  qilish  va  mukammallikni 

qo'llash siyosatini ishlab chiqishga yordam berishga tayyor bo'lishi kerak; 

- jismoniy xavfsizlik guruhini o'z ichiga olgan har qanday mavjud xavfsizlik 

guruhlari.  GRIEB  ushbu  guruhlar  bilan  kompyuter  voqealari  haqida  ma'lumot  al-

mashishi va kompyuter yoki ma'lumotlar o'g'irlash bilan bog'liq muammolarni hal 

qilish  uchun  ular  bilan  mas'uliyatni  bo'lishishi  mumkinс  кражей  средств  вычис-

лительной техники или данных; 

-  audit  va  xatarlarni  boshqarish  bo'yicha  mutaxassislar.  Ular  tahdid  ko'rsat-

kichlarini ishlab chiqishda va manfaatdor shaxslar doirasi tizimlari uchun xavflarni 

aniqlashda yordam berishi mumkin; 

-  har  qanday  huquqni  muhofaza  qilish  organlari  yoki  tergovchilar.  Ular 

GRIEBNING  huquqni  muhofaza  qilish  organlari  bilan  qanday  ishlashi,  huquqni 

muhofaza  qilish  organlariga  murojaat  qilishlari  va  tergov  va  sud-ekspertizani  kim 

amalga oshirishi kerakligini tushuntiradilar; 

-  manfaatdor  tomonlar  doirasining  umumiy  vakillari  ular  o'z  ehtiyojlari  va 

talablarini tushunishlari mumkin. 

GRIEB  hodisalarni  hal  qilishni  ta'minlash  uchun  javobgar  bo'lishi  kerak  va 

shu nuqtai nazardan GRIEB rahbari va a'zolari ib hodisalariga javob berishda mos 

keladigan zarur choralarni ko'rish uchun kuchga ega bo'lishi kerak. Biroq, umuman 

olganda,  tashkilotga  salbiy  ta'sir  ko'rsatishi  mumkin  bo'lgan  harakatlar,  masalan, 

moliyaviy  yo'qotish  yoki  obro  '  -  e'tiborga  ega  bo'lish  oliy  rahbariyat  tomonidan 

qabul  qilinishi  kerak.  Shu  sababli,  tashkilotning  yuqori  lavozimli  mulozimining 

tegishli  vakili,  GRIEIBNING  jiddiy  ib  hodisalari  haqida  hisobot  beradigan  ib 

siyosati va  hodisalarini  boshqarish  rejasida  ko'rsatilishi  juda  muhimdir. Tashkilot-

O‘z DSt ISO/IEC 27035-2:201_ 

29 

 

ning yuqori lavozimli vakili, o'z navbatida, GRIEB a'zolariga kirish va o'z vaqtida 

o'z tavsiyalarini taqdim etish majburiyatini o'z zimmasiga olishi kerak. 

Ommaviy axborot vositalariga nisbatan tartib-qoidalar va majburiyatlar ham 

yuqori  rahbariyat  tomonidan  qabul  qilinishi  va  hujjatlashtirilishi  kerak.  Ushbu 

protseduralar  tashkilotning  qaysi  bo'limi  ommaviy  axborot  vositalari  bilan  o'zaro 

aloqada bo'lishini va GRIEB bilan qanday munosabatda bo'lishini ko'rsatishi kerak. 

GRIEIBNING  barcha  a'zolari  ommaviy  axborot  vositalari  bilan  ommaviy  axborot 

vositalari bilan hamkorlik qilish qoidalari bo'yicha o'qitilishi kerak. 

 

Yüklə 490,43 Kb.

Dostları ilə paylaş: