5- amaliy ish Mavzu: Axborot xavfsizligi xavfini tahlil qilish


Xavfni tahlil qilish bosqichlari



Download 146,9 Kb.
bet2/4
Sana12.12.2022
Hajmi146,9 Kb.
#883883
1   2   3   4
Bog'liq
5- amaliy ish Mavzu Axborot xavfsizligi xavfini tahlil qilish

Xavfni tahlil qilish bosqichlari:
1 -qadam: Aktivlarning qiymatini aniqlang. Har bir aktiv uchun uning qiymatini aniqlash uchun quyidagi savollarga javob berish kerak.
• Bu aktivning kompaniya uchun qiymati qancha?
• Uni qo'llab -quvvatlash qancha turadi?
• Bu kompaniyaga qancha foyda keltiradi?
• Raqobatchilar buning uchun qancha to'lashga tayyor?
• Uni qayta yaratish yoki tiklash qancha turadi?
• Uni olish yoki ishlab chiqish qancha turadi?
• Agar bu aktivga murosaga kelsak, javobgarlik chorasi qanday?


2 -qadam: Tahdiddan mumkin bo'lgan yo'qotishlarni taxmin qiling. Mumkin bo'lgan yo'qotishlarni baholash uchun siz quyidagi savollarga javob berishingiz kerak.
• Tahdid qanday jismoniy zarar yetkazishi mumkin va bu qancha turadi?
• Tahdid qancha mahsuldorlikni yo'qotishiga olib kelishi mumkin va bu qancha turadi?
• Agar maxfiy ma'lumotlar oshkor qilinsa, kompaniya qanday zarar ko'radi?
• Tahdid ta'siridan qutulishning narxi qancha?
• Agar muhim qurilmalar ishlamay qolsa, yo'qotish qancha turadi?
• • Har bir aktiv va har bir tahdid uchun bitta hodisadan kutilgan zarar qancha (SLE – Single Loss Expectancy)?

Bu javob berilishi kerak bo'lgan savollarning kichik ro'yxati. Maxsus savollar tahdid turlari va guruh tomonidan aniqlangan xususiyatlarga bog'liq bo'ladi.


3-qadam: Tahdidni tahlil qiling. Tahdidlarni tahlil qilish uchun siz quyidagilarni qilishingiz kerak:
• Har bir bo'lim xodimlaridan intervyu olish, oldingi yozuvlar va bunday ma'lumotlarni taqdim etuvchi rasmiy xavfsizlik manbalarini o'rganish orqali har bir tahdid ehtimoli haqida ma'lumot to'plash.
• Yillik hodisalar chastotasini (ARO – Annualized Rate of Occurrence) hisoblang, bu bir yilda qancha hodisalar sodir bo'lishi mumkinligini ko'rsatadi.
4-qadam: Har bir tahdid uchun yillik zararni aniqlang. Buning uchun quyidagilarni bajarish kerak:
• Potensial yo'qotishlar va ehtimolni birlashtirish.
• Dastlabki uch bosqichda to'plangan ma'lumotlardan foydalanib, har bir tahdid uchun ALE(ALE – Annualized Loss Expectancy) (Yo'qotilgan zararni kutish yili) ni hisoblang.
• Har bir tahdidga qarshi turish uchun qarshilik choralarni tanlang.
• Tanlangan qarshi choralar bo'yicha xarajatlar / foyda tahlilini o'tkazish.
5-qadam: Xavfni kamaytiring, o'tkazing, oldini oling yoki qabul qiling. Har bir xavf uchun uni kamaytirish, o'tkazish yoki qabul qilish choralarini tanlash kerak.
Xavfni kamaytirish usullari:
-himoya choralari va nazoratini amalga oshirish;
-protseduralarni takomillashtirish;
̶ Atrof muhitni o'zgartirish;
̶ tahdidga ta'sir etuvchi omillarni o'z vaqtida aniqlash va mumkin bo'lgan oqibatlarini kamaytirish uchun erta aniqlash usullarini joriy etish;
̶ muayyan tahdidlarga duch kelganda ishni davom ettirish va tahdid oqibatlarini kamaytirish imkonini beradigan favqulodda vaziyatlar rejasini ishlab chiqish;
̶ tahdidni amalga oshirish uchun to'siqlar yaratish;
-Xavfsizlik masalalari bo'yicha treninglar o'tkazish.
Xatarni o'tkazish - masalan, ba'zi xavflarni sug'urtalash.
Xatarlardan qochish - xavf tug'diradigan faoliyatni to'xtatish.
Riskni qabul qilish – xavf-xatarni qabul qilish va undan himoyalanish uchun pul sarflamaslik (agar himoya choralari qiymati mumkin bo'lgan zarar miqdoridan oshsa, bu maqsadga muvofiqdir). Ammo shuni yodda tutish kerakki, xavf-xatarni amalga oshirish qo'shimcha oqibatlarga olib kelishi mumkin (masalan, obro'sini yo'qotishi).

Download 146,9 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish