boshqa qo'llab-quvvatlash misollari

O‘z DSt ISO/IEC 27035-2:201_ 

33 

 

 

10-bo'lim  o'z  DST  ISO/IEC  27035-1  (5.2,  g  ro'yxati)  ning  mazmunini  ba-

tafsil bayon qiladi. 

Ib intsidentlarini boshqarish nafaqat texnik vositalarni, balki odamlarni ham 

o'z ichiga olgan jarayondir. Shuning uchun u ib bilan bog'liq ravishda malakali va 

bilimdon  shaxslar  tomonidan  qo'llab-quvvatlanishi  kerak  (shuningdek,  o'z  DSt 

ISO/IEC 27001 (7.2) da qayd etilgan). 

Tashkilotning  barcha  xodimlarining  xabardorligi  va  ishtiroki  ib  intsident-

larini  boshqarish  bo'yicha  tuzilgan  yondashuvning  muvaffaqiyati  uchun  juda  mu-

himdir.  Foydalanuvchilar  ular  va  ularning  bo'limlari  ib  intsidentlarini  boshqarish 

uchun tuzilgan yondashuvda ishtirok etishdan qanday foyda olishlari haqida xabar-

dor bo'lishlari kerak. Bundan tashqari, ib intsidentlarini boshqarish uchun tuzilgan 

yondashuvning  operatsion  samaradorligi  va  sifati  bir  qator  omillarga  asoslangan, 

jumladan, manfaatdor tomonlar, xabar berish sifati, foydalanish qulayligi, tezlik va 

o'qitish.  Ushbu  omillarning  ba'zilari  foydalanuvchilarning  ib  intsidentlarini 

boshqarish qiymatini bilishlari va hodisalar haqida xabar berishga undashlari bilan 

bog'liq. 

Tashkilot ib intsidentlarini boshqarishning rolini faol ravishda rag'batlantiri-

shi  kerak,  bu  esa  korporativ  ib  xabardorlik  va  o'qitish  va  o'qitish  dasturi  orqali 

amalga oshiriladi. Xabardorlikni oshirish dasturi va tegishli materiallar barcha xo-

dimlar, jumladan, yangi xodimlar, uchinchi tomon foydalanuvchilari va pudratchi-

lar uchun mavjud bo'lishi kerak. Zarur bo'lganda, koordinatorlar, GRIEB a'zolari, ib 

xodimlari va maxsus ma'murlar uchun maxsus o'quv dasturi taqdim etilishi kerak. 

Voqeani  boshqarish  bilan  bevosita  bog'liq  bo'lgan  har  bir  guruh  ib  intsidentlarini 

boshqarish  rejasi  bilan  o'zaro  munosabatlarining  turi,  chastotasi  va  kritikligiga 

qarab turli darajadagi tayyorgarlikni talab qilishi mumkin. 

Xabardorlik tashkilotining tezkor yig'ilishlari quyidagilarni yoritishi kerak: 

a)  tashkilot  va  uning  xodimlari  uchun  ib  intsidentlarini  boshqarish  uchun 

tuzilgan yondashuvdan olingan imtiyozlar; 

b)  ib  intsidentlarini  boshqarish  rejasining  ishlash  tamoyillari,  shu  jumladan 

uning faoliyat doirasi va tadbirni boshqarish, hodisa va ib zaifligi; 

v) voqealar, hodisalar va ib zaifliklari haqida hisobot berish tartib-qoidalari; 

d)  ib  ma'lumotlar  bazasidan  va  uning  dastlabki  ma'lumotlaridan  olingan 

hodisalar haqida ma'lumot; 

e) manbalar maxfiyligini ta'minlash vositalari (agar kerak bo'lsa); 

f) xizmat ko'rsatish darajasi bo'yicha kelishuvlarni rejalashtirish; 

g) faoliyat natijalari haqida xabarnoma: qaysi holatlarda manbalar ma'lumqi-

linadi; 

h) oshkor qilinmaslik shartnomalari bilan bog'liq har qanday cheklovlar; 

i)  ib  intsidentlarini  boshqarish  rejasini  va  uning  hisobot  berish  liniyasini 

tashkil etish vazifasi yuklatilgan boshliqlar; 

O‘z DSt ISO/IEC 27035-2:201_ 

 

34 

j)  ib  intsidentlarini  boshqarish  rejasidan  hisobot  oluvchilar  va  hisobotlarni 

tarqatish usullari. 

Ba'zi hollarda, tashkilotning boshqa o'quv dasturlariga (masalan, xodimlarni 

yo'naltirish dasturlari yoki umumiy korporativ ib xabardorligini oshirish dasturlari) 

ib intsidentlarini boshqarishda xabardorlikni oshirish bo'yicha axborotni o'z ichiga 

olishi  maqsadga  muvofiq  bo'lishi  mumkin.  Bu  yondashuv  odamlar  muayyan 

guruhlar nisbatan qimmatli amaliyotini ta'minlash, va o'quv dasturlari va o'quv sa-

maradorligini oshirish mumkin. 

Ib  hodisalarini  boshqarish  rejasi  kuchga  kirgunga  qadar,  tashkilot  barcha 

tegishli  xodimlarni  ib  voqealarini  aniqlash  va  hisobot  berish  bilan  bog'liq  tartib-

qoidalar bilan tanishishini ta'minlashi kerak va tanlangan xodimlar kuzatuvdan juda 

xabardor. Bu xabardorlikni oshirish va o'qitish va treninglar bo'yicha tegishli tezkor 

yig'ilishdan iborat bo'lishi kerak. Trening va treninglar koordinatorlar, GRIEB a'zo-

lari, ib xodimlari va maxsus ma'murlar uchun aniq vazifalar va testlarni o'z ichiga 

olishi kerak. 

Bundan tashqari, xabardorlikni oshirish dasturlari va o'qitish va treninglar ib 

intsidentlarini boshqarish xodimlari tomonidan "ishonch telefoni" ni yaratish va ek-

spluatatsiya  qilish  bilan  to'ldirilishi  kerak,  bu  esa  hisobot  berish  va  hodisalarni, 

hodisalarni  va  ib  zaifliklarini  qayta  ishlashda  kechikishlarni  kamaytirish  imkonini 

beradi. 

 

Yüklə 490,43 Kb.

Dostları ilə paylaş: