4- Маъруза
Мавзу: Активларни идентификация қилиш
Режа:
Ахборот активларини идентификация қилиш
АХ рискларини бошқаришда ташкилот тузилмаси аҳамияти
Ахборот активларини идентификация қилиш.
Актив–бу ҳар қандай қийматга эга булган маълумотлар, қурилма ёки ташкилот тизимларининг бошқа компонентлари, чунки улар кўпинча махфий маълумотларни ўз ичига олади ёки бундай маълумотлардан фойдаланиш мумкин.
Масалан, ходимнинг иш столи, ноутбук ёки телефони, худди шу қурилмалардаги иловалар, актив сифатида қаралади. Худди шундай, серверлар ва мадатлаш тизимлари каби муҳим инфратузилмалар хам активлардир.
ИСО 27001ни жорий қилишда ташкилотларнинг бажариши керак бўлган биринчи нарса бу узларининг ахборот активларини аниқлашдир.
Нимани ҳимоя қилишни билиш, тегишли таҳдидларни аниқлаш асосида ҳимоя чоралари кўрилади
Активларни идентификациялаш ва баҳолаш бўйича дастлабки маълумотларни олишдан олдин, кўриб чиқиш доирасини аниқлаш керак.
Рискларни таҳлил қилишнинг ушбу босқичида чегараларни пухта аниқлаш, кераксиз амаллардан халос қилади ва риск сифатини яхшилайди.
Активлар реестрини яратиш
Актив билан боғлиқ рискни баҳолаш активлар реестридан бошланади - бу махфий маълумотлар сақланадиган барча жойлар рўйхатини кўрсатади.
"Актив эгаси" - бу ахборот активларини ишлаб чиқиш, техник хизмат кўрсатиш, фойдаланиш ва хавфсизлигини назорат қилиш учун масъул бўлган жисмоний ёки юридик шахс.
Активларни аниқлашнинг энг яхши усули - бу мулк эгалари билан суҳбат хисобланади.
Активларнинг қуйидаги турлари алохида курсатилади:
бирламчи (ахборот) активлари - компания учун муҳим бўлган, унинг ихтиёрида бўлган ва уни ишлаш, сақлаш ёки узатиш учун мос шаклда ҳар қандай моддий ташувчида тақдим этилган маълумотлар;
иккиламчи активлар - компания томонидан ўз мақсадларига эришиш учун фойдаланиладиган, асосий (ахборот) активлари жойлаштириладиган ёки улар ёрдамида ишланадиган ва сақланадиган ресурслар.
Бирламчи ахборот активлари рўйхатини шакллантириш, ахборот, ахборотлаштириш ва ахборотни ҳимоя қилиш тўғрисидаги Ўзбекистон Республикаси қонунчилигида, шу жумладан техник норматив-ҳуқуқий ҳужжатлар ва бизнес жараёнини амалга ошириш нуқтаи назаридан активнинг мухимлигини баҳолашни ҳисобга олган ҳолда, мувофиқ амалга оширилиши керак.
Бирламчи активнинг қиймати, асосий активга нисбатан ахборот хавфсизлигини бузилиши таҳдиди юзага келган тақдирда, компаниянинг бизнесига етказилиши мумкин бўлган зарарни тахмин қилиш асосида аниқланади.
Актив қиймати шкаласи учта асосий хусусиятга асосланади: яхлитлик, конфиденциаллик ва фойдаланувчанлик.
Бирламчи активларнинг қиймати қуйида келтирилган мезонларга мувофиқ белгиланади.
Иккиламчи активлар - компания ўз мақсадларига эришиш учун фойдаланадиган, бирламчи (ахборот) активлар жойлаштириладиган ёки улар ёрдамида ишланадиган ва сақланадиган ресурслар.
Иккиламчи ахборот активларининг қуйидаги турлари мавжуд:
дастурий таъминот (ДТ);
ускуналар (сервер ускуналари, автоматлаштирилган иш ўринлари, тармоқ ускуналари);
ахборот тизимлари;
қоғоз ахборот ташувчилар.
Иккиламчи активларнинг қиймати ушбу иккиламчи актив ёрдамида ишланган асосий активнинг максимал қийматини мерос қилиб олиш қоидаси асосида аниқланади.
4-1-жадвал. Иккиламчи активнинг қийматини идентификациялашга мисол.
Do'stlaringiz bilan baham: |