18-amaliy ish mavzu: Ob’ektning axborot xavfsizligi darajasini baholash. Risklarni tahlil qilish metodologiyasi



Download 57,03 Kb.
bet4/4
Sana17.01.2022
Hajmi57,03 Kb.
#380652
1   2   3   4
Bog'liq
18-amaliy ish

Risklarni baholash

Kirish ma’lumotlari: Berilgan qiymatlar darajalariga ega risklar ro‘yxati va risklarni baholash mezonlari.

Ish: Risklar darajalari risklarni baholash mezonlari va risklarni qabul qilish mezonlari bilan taqqoslanishi kerak (O‘z DSt ISO/IEC 27001, 4.2.1, ye), 4) sanab o‘tish). Amalga oshirish bo‘yicha qo‘llanma: Risklarni baholashga taalluqli bo‘lgan qarorlarning xarakteri va bu qarorlarni qabul qilish uchun foydalaniladigan risklarni baholash mezonlari kontekstni o‘rnatish paytida aniqlangan bo‘lishi kerak. Bu qarorlar va kontekst ushbu bosqichda aniqlangan muayyan risklar to‘g‘risida qo‘shimcha axborot bo‘lgan sharoitda yanada batafsilroq qayta ko‘rib chiqilishi kerak.Risklarni

Baholash uchun tashkilotlar o‘lchangan risklarni ( E ilovadak o‘rib chiqiladigan tanlangan usullar yoki yondashuvlardan foydalanib), kontekstni o‘rnatish bosqichida tanlangan risklarni baholash mezonlari bilan taqqoslashlari kerak. Qarorlar qabul qilish uchun foydalaniladigan risklarni baholash mezonlari, axborot xavfsizligi risklarini boshqarishning ma’lum bir ichki va tashqi konteksti bilan moslashtirilishi va tashkilotning maqsadini, manfaatdor tomonlarning fikrini vah.k. hisobga olishi kerak. Risklarni baholash bilan bog‘liq qarorlar, odatda, risklarning maqbul darajasiga asoslanadi. Biroq, risklarni tahlil qilishda va aniqlashda oqibatlar, ehtimollik, ishonchlilik darajasi ham hisobga olinishi kerak. Past va o‘rta darajadagi risklar ko‘pligining jami yakunda birmuncha yuqori darajadagi umumiy riskni berishi mumkin.

Bunda quyidagilarni hisobga olish zarur:

- axborot xavfsizligi xususiyatini: agar tashkilot uchun bitta mezon (masalan, konfidensiallikning yo‘qotilishi) dolzarb bo‘lmasa,bu mezonga ta’sir ko‘rsatadigan barcha risklar ham dolzarb bo‘lmasligi mumkin;

-muayyan aktiv yoki aktivlar jami qo‘llab-quvvatlaydigan faoliyatning yoki biznes-jarayonlarning ahamiyatliligi: agar jarayon kam ahamiyatli deb belgilansa, u bilan bog‘liqrisklar bir muncha muhimroq jarayonlarga yoki ishlarga ta’sir etadigan risklarga qaraganda kamroq darajada ko‘rib chiqilishi kerak.

Risklarni baholash, keyingi harakatlar (ishlar) to‘g‘risida qarorlar qabul qilish uchun, risklarni tahlil qilish bosqichida olingan risklarning mohiyatini tushunishga asoslanadi.Qarorlar o‘zichiga quyidagini olishi kerak:

- qandaydir ishlar amalga oshirilishi kerakmi-yo‘qmi;

-risklarni qayta ishlashdagi, risklarni o‘lchangan darajalari hisobga olinadigan ustuvorliklar.

Riskni baholash bosqichida shartnomaviy, huquqiy va tartibga soluvchi talablar baholangan risklar bilan jamlikda omillar sifatida hisobga olinishi kerak. Chiqish ma’lumotlari: Tegishli insidentlarning ssenariylariga muvofiq, risklarning, berilgan ustuvorliklar va risklarni baholash mezonlari bo‘lgan ro‘yxati.
Nazorat savolari :

1.Axborot xavfsizligi xujumlarini aniqlash nima ?

2.Xujumlarni indentifikatsiya qilish qanday bo‘ladi ?

3.Mavjud boshqarish vositalari haqida fikringiz ?



4.Zaifliklarni aniqlash qanday ?

5.Tahdidlarni tahlil qilish va baholash deganda nimani tushunasiz ?
Download 57,03 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish