Басқару персоналының рөлі

Автор: Пользователь скрыл имя, 24 Ноября 2011 в 15:28, реферат

Описание работы

Қауіпсіздік жөніндегі рөлі мен міндетін талап етуге қосуы тиіс, қатысты:
ақпараттық қауіпсіздік саясатына сәйкес іс-қимылдар;
оларды пайдалану үшін рұқсатсыз қол жеткізуден, ашудан, өзгертуден, жоюдан немесе кедергіні құрудан ресурстарды қорғау;
ақпараттық қауіпсіздікке байланысты анықталған үдерістерді және іс-шараларды орындау;
жұмыстарды орындаған кезде бөлек тұлғаларға тапсырылған міндеттерді кепілді орындау;
қауіпсіздіктің оқиғалары немесе басқадай қауіпсіздіктің тәуекелдері туралы хабарлама.

Скачать полностью (5.69 Кб) Сколько стоит заказать работу?
Работа содержит 1 файл

Басқару персоналының рөлі.doc

— 33.00 Кб (Скачать)

Басқару персоналының рөлі

2. Персоналдың қауіпсіздігі

Персоналдың рөлі мен міндеті 
Ақпараттық қауіпсіздік саясатына сәйкес, қызметкерлердің, келісім шарт жасайтын агенттің және үшінші тарап пайдаланушыларының рөлдері мен міндеттері құжаттандырылуы тиіс. 
Қауіпсіздік жөніндегі рөлі мен міндетін талап етуге қосуы тиіс, қатысты:

  • ақпараттық қауіпсіздік саясатына сәйкес іс-қимылдар;
  • оларды пайдалану үшін рұқсатсыз қол жеткізуден, ашудан, өзгертуден, жоюдан немесе кедергіні құрудан ресурстарды қорғау;
  • ақпараттық қауіпсіздікке байланысты анықталған үдерістерді және іс-шараларды орындау;
  • жұмыстарды орындаған кезде бөлек тұлғаларға тапсырылған міндеттерді кепілді орындау;
  • қауіпсіздіктің оқиғалары немесе басқадай қауіпсіздіктің тәуекелдері туралы хабарлама.

Құзыреттілік, оқыту және тренингтер  
Құзыреттіліктің ең аз деңгейін анықтау қажет, онда бар пайдаланушы есебінде ақпараттық жүйелермен жұмыс жасауға қол жеткізуді жорамалдайды. 
Ақпараттық жүйелерге қызмет көрсетумен айналысатын қызметкерлердің құзыреттілігіне, біліктілігіне, білімі мен тәжірибесіне талап етуді анықтау. Қызметтік міндетті орындау үшін ақпараттық жүйелермен және өз білімін үнемі жаңғыртуға жұмыс жасау үшін барлық қызметкерлердің сәйкес білім деңгейі болуы тиіс. 
Қауіпсіздік талаптарына, заңдылық міндеттерге және өндірістік қызметті басқару құралдарына оқытуды жалғастырумен, қауіпсіздік саясаты жүйесімен танысу үдерісінен бастап құзыреттілік деңгейіне жету мақсатында қажеттілік болған кезде оқыту кезеңін әкелу.

3. Әкімшілендіру

Жұмыс рәсімдері мен міндеттер  
Құралдармен ақпараттардың өңдеуін басқару бойынша және олармен жұмыс жасау жөніндегі міндеттерді анықтау, сәйкес жұмыс рәсімдерін әзірлеу. 
Жұмыс рәсімдерін құжаттандыру  
Жұмыс рәсімдері құжаттандырылуы тиіс, олардың қызмет көрсетілуін және оларға қол жеткізу мен барлық пайдаланушыларын беруді мезгілінде жүргізу. 
Құжаттандырылған рәсімдер, байланыс құралдарымен және ақпараттарды өңдеу құралдармен жұмыс жасаған кезде жүйелермен орындалатын операцияларға дайын болуы тиіс. Жұмыс рәсімдерінде әрбір міндеттерді орындау бойынша нақты нұсқамалар келтірілуі тиіс:

  • ақпаратты өңдеу және онымен айналысу;
  • ақпаратты резервтік көшіру, мерзілімділігі;
  • жоспарлауға, оның ішінде басқадай жүйелермен өзара байланыс, жұмыстың ең ерте басталуы мен ең кеш аяқталуының уақытына талап;
  • қателерді өңдеу немесе басқадай ерекше жай-күй жөніндегі нұсқама, ол міндеттерді орындау, оның ішінде жүйелік қосалқы бағдарлама пайдалануға шектеу барысында пайда болуы мүмкін;
  • күтпеген операциялық немесе техникалық қиыншылықтар пайда болған жағдайда байланыстарды қолдау;
  • арнайы ақпаратты шығару және ақпаратты алып жүрушіге қатынасу жөніндегі нұсқама, мысалға, сәтсіз аяқталған міндеттер үшін қортынды нәтижелерін қауіпсіз жою жөніндегі рәмідерді қоса алғанда, баспа құрылғылары немесе жабық қортындыны басқару жөніндегі үшін арнаулы қағазды пайдалану бойынша;
  • жүйенің істен шығуынан кейін падаланылатын қайта жіберу және жүйені қалпына келтіру;
  • аудиттің есеп беруін және жүйе туралы

Информация о работе Басқару персоналының рөлі