1- amaliy ish Mavzu: Axborot xavfsizligi xavfini tahlil qilish



Download 141,79 Kb.
bet1/5
Sana01.01.2022
Hajmi141,79 Kb.
#283780
  1   2   3   4   5
Bog'liq
AXXBK 1-amaliy mashg'ulot


1- amaliy ish

Mavzu: Axborot xavfsizligi xavfini tahlil qilish (muvaffaqiyatsizliklar turi va ularning ta'siri)

Nazariy ma'lumotlar:

Xavf - bu noaniqlikning maqsadlarga ta'siri.

AX xavfi - bu tashkilotga zarar yetkazish uchun aktiv yoki aktivlar guruhining zaifliklaridan foydalanish xavfi.

Tahdid - bu xavf manbasi biznesning salbiy ta'siriga olib keladigan zaiflikdan foydalanish ehtimoli.

Zaiflik - bu xavfsizlik tizimining kamchiligi, bu xavfni ro'yobga chiqarishga imkon beradi.

AX tahdidi - axborotning yaxlitligi, mavjudligi, maxfiyligi buzilishiga olib kelishi mumkin bo'lgan shartlar va omillar majmui.

Axborot aktivi - bu moddiy yoki nomoddiy ob'ekt bo'lib, u:

- bu ma'lumot yoki ma'lumotni o'z ichiga oladi

- axborotni qayta ishlash, saqlash yoki uzatish uchun xizmat qiladi

- tashkilot uchun muhim ahamiyatga ega.

Xavflarni tahlil qilish, aslida xavflarni boshqarish vositasi, zaifliklar va tahdidlarni aniqlash usuli bo'lib, mumkin bo'lgan ta'sirni baholaydi, bu sizga aynan o'sha tizimlar va jarayonlar uchun yetarli himoya choralarini tanlash imkonini beradi. Xavflarni tahlil qilish xavfsizlikni iqtisodiy, dolzarb, o'z vaqtida va tahdidlarga javob bera oladigan qiladi. Bu, shuningdek, kompaniyaga xavflar ro'yxatini birinchi o'ringa qo'yish va himoya choralarining oqilona narxini aniqlash va asoslashda yordam beradi.

Xavfni tahlil qilish to'rtta asosiy maqsadga ega:

• aktivlar va ularning kompaniya uchun qiymatini aniqlash

• tahdid va zaifliklarni aniqlash

• Bu potentsial tahdidlar ehtimoli va biznesga ta'sirini aniqlash

• tahdidlar ta'siridan etkazilgan zarar va qarshi choralar xarajatlari o'rtasidagi iqtisodiy muvozanatni ta'minlash

Xavf tahlili, mumkin bo'lgan zararlardan himoya choralarining yillik xarajatlarini taqqoslaydi. Himoya choralarining yillik qiymati har yili mumkin bo'lgan zararlardan oshmasligi kerak. Shuningdek, tavakkalchilikni tahlil qilish xavfsizlik dasturini kompaniya biznesining maqsadlari va talablari bilan bog'lash imkonini beradi, bu har ikkalasida ham muvaffaqiyat uchun juda muhimdir.

Xatarlarni aniqlash va tahlil qilish ishini boshlashdan oldin, ishning maqsadi, uning ko'lami va kutilgan natijani tushunish kerak. Shuni yodda tutish kerakki, barcha sohalarda bir vaqtning o'zida barcha xavflarni tahlil qilishga urinish mumkin emas.

Xavf tahlili yuqori rahbariyat tomonidan qo'llab-quvvatlanishi va boshqarilishi kerak. Faqat bu holatda u muvaffaqiyatli bo'ladi. Rahbariyat ko'rib chiqishning maqsadlari va ko'lamini belgilashi, baholashni o'tkazish uchun guruh a'zolarini tayinlashi va bu ishni bajarish uchun zarur vaqt va mablag 'ajratishi kerak. Baholash natijalarini yuqori rahbariyat diqqat bilan ko'rib chiqishi shart.

Xatarlarning miqdoriy tahlili. Xatarlarning miqdoriy tahlili xatarlarni tahlil qilish jarayonining barcha elementlariga haqiqiy va mazmunli raqamlarni berishga harakat qiladi. Bu elementlar himoya choralarining narxi, aktivning qiymati, biznesga yetkazilgan zarar, tahdidning chastotasi, himoya choralarining samaradorligi, zaiflikdan foydalanish ehtimoli va boshqalar bo'lishi mumkin. Xatarlarning miqdoriy tahlili sizga xavfni amalga oshirish ehtimolining (foizda) aniq qiymatini olish imkonini beradi. Tahlil paytida har bir element miqdoriy ravishda umumiy va qoldiq tavakkalchilikni aniqlash uchun tenglamaga kiritiladi.

Shuni tushunish kerakki, xavfni sof shaklda miqdoriy tahlil qilish mumkin emas, chunki individual miqdoriy miqdorlarning ma'nosida har doim ma'lum darajada noaniqlik mavjud (ayniqsa, tahdidlar murakkab bo'lsa va ularning paydo bo'lish chastotasi past bo'lsa). Masalan, zaiflik qanchalik tez -tez ishlatilishini qayerdan bilasiz? Yoki kompaniyaning zararlarining aniq miqdorini qanday aniqlash mumkin?

Sifatli xavf-xatar tahlili. Xatarlarni tahlil qilishning boshqa usuli - bu tarkibiy qismlar va yo'qotishlar bo'yicha pul qiymatini hisoblamaydigan, balki xavf ehtimoli, tahdidlarning jiddiylik darajasi va har xil mumkin bo'lgan qarshi choralar asoslash uchun turli xil senariylardan foydalanadigan sifatli usul. Tavakkalchilik, eng yaxshi amaliyot, sezgi va tajriba sifatli tavakkalchilik tahlili uchun ishlatiladi. Xatarlarni sifatli tahlil qilish uchun ma'lumotlarni yig'ish usullariga misollar: Delphi usuli, aqliy hujum, arxiv hujjatlari bilan ishlash, maqsadli guruhlar so'rovlari, so'rovnomalar, nazorat varaqalari, yuzma-yuz uchrashuvlar, intervyular. Xatarlarni tahlil qilish guruhi tahdidlar turiga, kompaniyaning madaniyatiga va tahlil jarayonida ishtirok etadigan odamlarga qarab eng yaxshi texnikani tanlashi kerak.

Xatarlarni tahlil qilish guruhiga tahdidlarni baholaydigan sohada tajribasi va ma'lumoti bo'lgan xodimlar kirishi kerak. Tahdid va zararni baholash jarayonida guruhning har bir a'zosi o'z hislari va tajribasiga asoslanib o'z bahosini bildiradi.

Har bir jamoa a'zosi har bir jiddiy tahdid uchun qo'pol senariyni (sahifadan oshmasligi kerak) tasvirlab beradi. Bu tahdid turini eng yaxshi tushunadigan "mutaxassis" tahdidni amalga oshirish jarayonini tavsiflovchi umumiy senariyni tuzadi. Keyinchalik, tahdidni yumshatuvchi himoya choralari baholanadi va har bir himoya chorasi uchun qarshi choralar senariysi tasvirlanadi. Potensial ta'sir va potensial zarar uchta (yuqori-o'rta-past), besh yoki o'n balli shkalada baholanishi kerak.

Har bir himoya chorasining xavf -xatarlari, mumkin bo'lgan yo'qotishlari va foydalari birlashtirilib, to'g'ri qaror qabul qilish uchun rahbariyatga taqdim etiladi. Ushbu tahlil usulining afzalligi shundaki, xavf guruhlarini ajratish jarayonida himoya choralarining kuchli va zaif tomonlarini aniqlash jarayonida guruhning barcha a'zolari o'rtasida doimiy o'zaro ta'sir o'tkaziladi. Yakuniy hisobotni tegishli sohada eng malakali jamoa a'zosi tayyorlaganligi ham afzallikdir.


Download 141,79 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish