Toshkent axborot texnologiyalari

6-bo'limda o'z подробно описано содержание DST ISO/IEC 27035-1 (5.2, 

ro'yxat c) ning mazmuni batafsil tavsiflanadi. 

Ib  intsidentlarini  boshqarish  rejasining  maqsadi-voqealar,  hodisalar  va  IBS 

zaifliklari  va  ularning  o'zaro  ta'sirini  boshqarish  uchun  harakat  va  protseduralarni 

hujjatlashtirishdir. Ushbu reja ib intsidentlarini boshqarish siyosatiga asoslanadi. 

Umuman  olganda,  reja  hujjatlari  identifikatsiyalash  va  hisobot  berish, 

baholash  va  qaror  qabul  qilish,  javob  berish  va  ib  voqealaridan  olingan  tajribani 

aniqlash  uchun  shakllar,  protseduralar,  tashkiliy  elementlar  va  qo'llab-quvvatlash 

vositalarini o'z ichiga olishi kerak. 

Ushbu  reja  rejaning  turli  batafsil  tarkibiy  qismlariga  struktura  va  ko'rsat-

gichlarni  taqdim  etish  uchun  asosiy  hodisalarni  boshqarish  bo'yicha  chora-

tadbirlarning  batafsil  sxemasini  o'z  ichiga  olishi  mumkin.  Ushbu  komponentlar 

muayyan vositalarni qo'llash usuliga rioya qilish, muayyan ish oqimlariga rioya qi-

lish  yoki  vaziyatga  qarab  muayyan  turdagi  hodisalarni  qayta  ishlash  uchun 

hodisalar bo'yicha ishlovchilarga bosqichma-bosqich ko'rsatmalar beradi. 

Ib  hodisalarini  boshqarish  rejasi  har  safar  ib  hodisasi  aniqlanganda  yoki  ib 

zaifligi haqida xabar berilganda kuchga kiradi. 

Tashkilot rejani quyidagi yo'l-yo'riq sifatida ishlatishi kerak: 

O‘z DSt ISO/IEC 27035-2:201_ 

 

10 

A) ib hodisalariga javob berish; 

b) voqealar YB hodisalariga aylanadimi yoki yo'qligini aniqlash; 

c) ib intsidentlarini ularning ruxsatnomasiga qadar boshqarish; 

d) ib zaifliklariga javob berish; 

e) hisobot talablari; 

f)  hodisalarni  boshqarish  jarayonida  axborotni  saqlash  talablari  (shu 

jumladan uning formati); 

g) ichki va tashqi guruhlar yoki tashkilotlar bilan axborot almashish mumkin 

bo'lgan qoidalar va holatlar; 

h)  olingan  tajribani  va  rejada  va/yoki  umuman  xavfsizlikning  istalgan 

yaxshilanishlarini aniqlash; 

i) ushbu aniqlangan yaxshilanishlarni amalga oshirish. 

Intsidentlarga javob berish rejasini rejalashtirish va tayyorlash jarayoni egasi 

tomonidan  aniq  maqsadga yoki  ib  intsidentlarini  boshqarish siyosatiga  asoslangan 

muayyan  faoliyat  doirasida  voqea-hodisalarga  javob  berish  uchun  maqsadlar 

majmui bilan amalga oshirilishi kerak. 

 

Yüklə 490,43 Kb.

Dostları ilə paylaş: