İnformasiya təhlükəsizliyi hadisələrinin kommunikasiyası daxil olmaqla informasiya təhlükəsizliyi insidentlərinin çevik, davamlı və effektiv idarə edilməsi məqsədilə nəzarət subyekti tərəfindən qaydaların necə hazırlanmalı olduğu açıqlanıb.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
İnformasiya təhlükəsizliyi hadisələrinin kommunikasiyası daxil olmaqla informasiya təhlükəsizliyi insidentlərinin çevik, davamlı və effektiv idarə edilməsi məqsədilə nəzarət subyekti tərəfindən azı aşağıdakılar nəzərə alınmaqla informasiya təhlükəsizliyi insidentlərinin idarə edilməsi qaydaları hazırlanır və təsdiq edilir:
– informasiya təhlükəsizliyi hadisələrinin idarə edilməsi prosesləri, müvafiq vəzifə və öhdəliklər, əlaqələndirici şəxs(lər) və zəruri kommunikasiya kanallarının müəyyən edilməsi;
– informasiya təhlükəsizliyi hadisələrinin qiymətləndirilməsi və hadisənin informasiya təhlükəsizliyi insidenti olub-olmaması haqqında qərarın qəbul edilməsi;
– informasiya təhlükəsizliyi insidentlərinə reaksiya çərçivəsində insidentlərin təsirinə məruz qalan bütün aktivlərin əhatə edilməsi, zəruri sübutların əldə edilməsi, maraqlı tərəflərin ehtiyaclarına uyğun kommunikasiyanın və kök-səbəb təhlillinə əsaslanan sənədləşdirilmiş prosedurların tətbiq edilməsi;
– informasiya təhlükəsizliyi hadisələri və insidentlər barədə məlumatlandırmanın müvafiq kommunikasiya kanalları vasitəsilə dərhal həyata keçirilməsi;
– personal və təchizatçılar tərəfindən aşkar edilən və ya şübhələnilən informasiya təhlükəsizliyi hadisələri barədə əlaqələndirici şəxs(lər)ə məlumatın verilməsi və əldə edilən məlumatların qeydiyyatı prosesinin müəyyən edilməsi;
– informasiya təhlükəsizliyi insidentləri üzrə azı aşağıdakıları əhatə edən tədbirlərin görülməsi:
– insident baş verdiyi andan dəlillərin yığılması;
– insidentin qeydiyyatının aparılması və kommunikasiyası;
– insidentin risk əsaslı qiymətləndirilməsi, azı aşağıdakı meyarlar üzrə prioritetləşdirilməsi və kateqoriyalaşdırılması:
– aşağı – insident nəticəsində nəzarət subyekti bir biznes proses üzrə fəaliyyətini qeyri-effektiv şəkildə həyata keçirməyə davam edir;
– orta – insident nəticəsində nəzarət subyekti bir neçə biznes proses üzrə fəaliyyətini həyata keçirə bilmir;
– yüksək – insident nəticəsində nəzarət subyekti hər hansı kritik biznes proses üzrə fəaliyyətini həyata keçirə bilmir;
– insidentin aradan qaldırılması məqsədilə görüləcək tədbirlərin siyahısının formalaşdırılması və icrasına nəzarət edilməsi;
– insident aradan qaldırıldıqdan sonra insidentin bağlanması və hesabatlılığının aparılması;
– insidentlər barədə məlumatlandırma vasitələrinin (elektron poçt, xüsusi təyinatlı informasiya sistemi, telefon zəngi və s.) təyin edilməsi;
– insidentlərin analizi və həll edilməsi nəticəsində insidentlərin gələcəkdə baş vermə ehtimalının və təsirinin azaldılması məqsədilə bilik bazasının formalaşdırılması və istifadə edilməsi;
– insidentlərin idarə edilməsinə cəlb edilən əməkdaşların bu sahədə zəruri bilik və bacarıqlarının artırılması.