5- amaliy ish Mavzu: Axborot xavfsizligi xavfini tahlil qilish

Xavfni tahlil qilish bosqichlari

Download 146,9 Kb.

bet	2/4
Sana	12.12.2022
Hajmi	146,9 Kb.
	#883883

1 2 3 4

Bog'liq
5- amaliy ish Mavzu Axborot xavfsizligi xavfini tahlil qilish

Xavfni tahlil qilish bosqichlari:
1 -qadam: Aktivlarning qiymatini aniqlang. Har bir aktiv uchun uning qiymatini aniqlash uchun quyidagi savollarga javob berish kerak.
• Bu aktivning kompaniya uchun qiymati qancha?
• Uni qo'llab -quvvatlash qancha turadi?
• Bu kompaniyaga qancha foyda keltiradi?
• Raqobatchilar buning uchun qancha to'lashga tayyor?
• Uni qayta yaratish yoki tiklash qancha turadi?
• Uni olish yoki ishlab chiqish qancha turadi?
• Agar bu aktivga murosaga kelsak, javobgarlik chorasi qanday?

2 -qadam: Tahdiddan mumkin bo'lgan yo'qotishlarni taxmin qiling. Mumkin bo'lgan yo'qotishlarni baholash uchun siz quyidagi savollarga javob berishingiz kerak.
• Tahdid qanday jismoniy zarar yetkazishi mumkin va bu qancha turadi?
• Tahdid qancha mahsuldorlikni yo'qotishiga olib kelishi mumkin va bu qancha turadi?
• Agar maxfiy ma'lumotlar oshkor qilinsa, kompaniya qanday zarar ko'radi?
• Tahdid ta'siridan qutulishning narxi qancha?
• Agar muhim qurilmalar ishlamay qolsa, yo'qotish qancha turadi?
• • Har bir aktiv va har bir tahdid uchun bitta hodisadan kutilgan zarar qancha (SLE – Single Loss Expectancy)?

Bu javob berilishi kerak bo'lgan savollarning kichik ro'yxati. Maxsus savollar tahdid turlari va guruh tomonidan aniqlangan xususiyatlarga bog'liq bo'ladi.

3-qadam: Tahdidni tahlil qiling. Tahdidlarni tahlil qilish uchun siz quyidagilarni qilishingiz kerak:
• Har bir bo'lim xodimlaridan intervyu olish, oldingi yozuvlar va bunday ma'lumotlarni taqdim etuvchi rasmiy xavfsizlik manbalarini o'rganish orqali har bir tahdid ehtimoli haqida ma'lumot to'plash.
• Yillik hodisalar chastotasini (ARO – Annualized Rate of Occurrence) hisoblang, bu bir yilda qancha hodisalar sodir bo'lishi mumkinligini ko'rsatadi.
4-qadam: Har bir tahdid uchun yillik zararni aniqlang. Buning uchun quyidagilarni bajarish kerak:
• Potensial yo'qotishlar va ehtimolni birlashtirish.
• Dastlabki uch bosqichda to'plangan ma'lumotlardan foydalanib, har bir tahdid uchun ALE(ALE – Annualized Loss Expectancy) (Yo'qotilgan zararni kutish yili) ni hisoblang.
• Har bir tahdidga qarshi turish uchun qarshilik choralarni tanlang.
• Tanlangan qarshi choralar bo'yicha xarajatlar / foyda tahlilini o'tkazish.
5-qadam: Xavfni kamaytiring, o'tkazing, oldini oling yoki qabul qiling. Har bir xavf uchun uni kamaytirish, o'tkazish yoki qabul qilish choralarini tanlash kerak.
• Xavfni kamaytirish usullari:
-himoya choralari va nazoratini amalga oshirish;
-protseduralarni takomillashtirish;
̶ Atrof muhitni o'zgartirish;
̶ tahdidga ta'sir etuvchi omillarni o'z vaqtida aniqlash va mumkin bo'lgan oqibatlarini kamaytirish uchun erta aniqlash usullarini joriy etish;
̶ muayyan tahdidlarga duch kelganda ishni davom ettirish va tahdid oqibatlarini kamaytirish imkonini beradigan favqulodda vaziyatlar rejasini ishlab chiqish;
̶ tahdidni amalga oshirish uchun to'siqlar yaratish;
-Xavfsizlik masalalari bo'yicha treninglar o'tkazish.
• Xatarni o'tkazish - masalan, ba'zi xavflarni sug'urtalash.
• Xatarlardan qochish - xavf tug'diradigan faoliyatni to'xtatish.
• Riskni qabul qilish – xavf-xatarni qabul qilish va undan himoyalanish uchun pul sarflamaslik (agar himoya choralari qiymati mumkin bo'lgan zarar miqdoridan oshsa, bu maqsadga muvofiqdir). Ammo shuni yodda tutish kerakki, xavf-xatarni amalga oshirish qo'shimcha oqibatlarga olib kelishi mumkin (masalan, obro'sini yo'qotishi).

Download 146,9 Kb.

Do'stlaringiz bilan baham:

1 2 3 4