Axtarış...
XRİTDX "Open CSIRT Foundation" ilə birgə İT strukturların peşəkarlıq səviyyəsinin qiymətləndirilməsi modelinin azərbaycandilli versiyasını istifadəyə verib
İnformasiya təhlükəsizliyi, SOC və insidentlərin emalı ilə məşğul olan İT struktur bölmələrin peşəkarlıq səviyyəsinin qiymətləndirilməsi üçün "Open CSIRT Foundation" təşkilatı "SIM3" adı verilən təhlükəsizlik insidentlərinin idarə edilməsi üzrə peşəkarlığın ölçülməsi modelini (Security Incident Management Maturity Model) hazırlamışdır.
Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin CERT Mərkəzinin "Open CSIRT Foundation" təşkilatı ilə əməkdaşlığı çərçivəsində SIM3 özünü qiymətləndirmə modelinin azərbaycan dilini dəstəkləyən versiyası hazırlanmış və təşkilatın rəsmi saytında dərc edilmişdir.
Təqdim edilən model İT struktur bölmələrinə öz funksiyalarını idarəetmə, sənədləşdirmə və nəticələrin ölçülməsi baxımından qiymətləndirmələr üçün nəzərdə tutulmuşdur. SIM3 modeli İT struktur bölmələrin təşkilat, insan resursları, alətlər və proseslərin peşəkarlıq səviyyəsini aşağıdakı 4 istiqamətdə qiymətləndirməyə imkan verir:
- önləmə,
- aşkarlama,
- qərar vermə,
- keyfiyyətə nəzarət etmə və rəy vermə.
Sözügedən model beynəlxalq informasiya təhlükəsizliyi təşkilatları və CERT komandaları tərəfindən də geniş istifadə olunur. Belə ki, Avropa CERT-ləri birliyi olan TF-CSIRT və ENISA, beynəlxalq CERT komandaların birliyi olan FIRST, GFCE və ITU kimi qlobal forumlar, LACNIC, OAS və Trust Broker Africa kimi transmilli forumlar informasiya təhlükəsizliyi insidentlərinin idarəolunma qabiliyyətini məhz SIM3 modelinin köməkliyi ilə ölçür və onu standart olaraq qəbul edirlər.
Model haqqında daha ətraflı aşağıdakı keçiddən istifadə etməklə tanış olmaq və müvafiq struktur bölmələrin qiymətləndirilməsini həmin keçiddə verilmiş sualları cavablamaqla həyata keçirmək mümkündür.