12- amaliy ish Mavzu: Riskni jarayonli boshqarish modeli Ishdan maqsad



Download 141,58 Kb.
bet3/3
Sana03.04.2023
Hajmi141,58 Kb.
#924628
1   2   3
Bog'liq
12- amaliy ish

CRAMM usulining kuchli tomonlari:

  • CRAMM yaxshi tuzilgan va keng miqyosda sinovdan o'tgan risklarni tahlil qilish usuli bo'lib, u haqiqiy, amaliy natijalar beradi.

  • CRAMM dasturiy vositalaridan AT xavfsizligi auditining barcha bosqichlarida foydalanish mumkin.

  • Dasturiy mahsulot BS 7799 standarti tavsiyalari asosida axborot xavfsizligi sohasidagi qarshi choralar bo‘yicha yetarlicha hajmli bilimlar bazasiga asoslangan.

  • CRAMM usulining moslashuvchanligi va ko‘p qirraliligi uni har qanday murakkablik va maqsad darajasidagi ATni tekshirishda qo‘llash imkonini beradi.

  • CRAMM tashkilotning biznes uzluksizligi rejasini va axborot xavfsizligi siyosatini ishlab chiqish vositasi sifatida ishlatilishi mumkin.

  • CRAMM AT xavfsizlik mexanizmlarini hujjatlashtirish vositasi sifatida foydalanish mumkin.

CRAMM usulining kamchiliklari:

  • CRAMM usulidan foydalanish maxsus tayyorgarlik va yuqori malakani talab qiladi.

  • CRAMM ishlab chiqish bosqichidagi ATlarga qaraganda amaldagi mavjud ATlarni tekshirish uchun ko'proq mos keladi.

  • CRAMM usulidagi audit ancha mashaqqatli jarayon bo‘lib, bir necha oylik uzluksiz ishlashni talab qilishi mumkin.

  • CRAMM dasturiy vositalar to‘plami amalda har doim ham foydali bo‘lmagan katta hajmdagi qog‘oz hujjatlarini hosil qiladi.

  • CRAMM sizga shaxsiy hisobot shablonlarini yaratishga yoki mavjudlarini o‘zgartirishga ruxsat bermaydi.

  • CRAMM bilimlar bazasiga qo‘shimchalar kiritish imkoniyati foydalanuvchilar uchun mavjud emas, bu esa ushbu usulni muayyan tashkilot ehtiyojlariga moslashtirishda muayyan qiyinchiliklarni keltirib chiqaradi.

  • CRAMM dasturi faqat ingliz tilida mavjud;

  • Litsenziya narxi 2000 dan 5000 dollargacha.

Topshiriq
Ushbu ishda har bir talaba individual tanlagan predmet sohasi bo’yicha korxona axborot xavfsizligi risklarini CRAMM usuli yordamida baholashi va tahlil qilishni amalga oshirishi lozim hamda berilgan nazorat savollariga javob yozadilar.
Nazorat savollari

  1. CRAMM usuli doirasida avtomatlashtirilgan protseduralarni bajarish bosqichlari qaysilar?

  2. CRAMM usulining kuchli tomonlarini tavsiflang.

  3. Potentsial zararni baholash uchun CRAMM qanday parametrlardan foydalanishni tavsiya qiladi?

  4. CRAMM aniqlangan xavflar va ularning darajalariga mos keladigan qarshi choralari qatorida nechta umumiy tavsiyalar mavjud?

  5. CRAMM zaiflik reytingi shkalasining qaysi qiymati o'rtacha har uch yilda bir marta sodir bo'ladigan insidentga mos keladi?

Download 141,58 Kb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish