5- amaliy ish
Mavzu: Axborot xavfsizligi xavfini tahlil qilish (muvaffaqiyatsizliklar turi va ularning ta'siri)
Nazariy ma'lumotlar:
Xavf - bu noaniqlikning maqsadlarga ta'siri.
AX xavfi - bu tashkilotga zarar yetkazish uchun aktiv yoki aktivlar guruhining zaifliklaridan foydalanish xavfi.
Tahdid - bu xavf manbasi biznesning salbiy ta'siriga olib keladigan zaiflikdan foydalanish ehtimoli.
Zaiflik - bu xavfsizlik tizimining kamchiligi, bu xavfni ro'yobga chiqarishga imkon beradi.
AX tahdidi - axborotning yaxlitligi, mavjudligi, maxfiyligi buzilishiga olib kelishi mumkin bo'lgan shartlar va omillar majmui.
Axborot aktivi - bu moddiy yoki nomoddiy ob'ekt bo'lib, u:
- bu ma'lumot yoki ma'lumotni o'z ichiga oladi
- axborotni qayta ishlash, saqlash yoki uzatish uchun xizmat qiladi
- tashkilot uchun muhim ahamiyatga ega.
Xavflarni tahlil qilish, aslida xavflarni boshqarish vositasi, zaifliklar va tahdidlarni aniqlash usuli bo'lib, mumkin bo'lgan ta'sirni baholaydi, bu sizga aynan o'sha tizimlar va jarayonlar uchun yetarli himoya choralarini tanlash imkonini beradi. Xavflarni tahlil qilish xavfsizlikni iqtisodiy, dolzarb, o'z vaqtida va tahdidlarga javob bera oladigan qiladi. Bu, shuningdek, kompaniyaga xavflar ro'yxatini birinchi o'ringa qo'yish va himoya choralarining oqilona narxini aniqlash va asoslashda yordam beradi.
Xavfni tahlil qilish to'rtta asosiy maqsadga ega:
• aktivlar va ularning kompaniya uchun qiymatini aniqlash
• tahdid va zaifliklarni aniqlash
• Bu potentsial tahdidlar ehtimoli va biznesga ta'sirini aniqlash
• tahdidlar ta'siridan etkazilgan zarar va qarshi choralar xarajatlari o'rtasidagi iqtisodiy muvozanatni ta'minlash
Xavf tahlili, mumkin bo'lgan zararlardan himoya choralarining yillik xarajatlarini taqqoslaydi. Himoya choralarining yillik qiymati har yili mumkin bo'lgan zararlardan oshmasligi kerak. Shuningdek, tavakkalchilikni tahlil qilish xavfsizlik dasturini kompaniya biznesining maqsadlari va talablari bilan bog'lash imkonini beradi, bu har ikkalasida ham muvaffaqiyat uchun juda muhimdir.
Xatarlarni aniqlash va tahlil qilish ishini boshlashdan oldin, ishning maqsadi, uning ko'lami va kutilgan natijani tushunish kerak. Shuni yodda tutish kerakki, barcha sohalarda bir vaqtning o'zida barcha xavflarni tahlil qilishga urinish mumkin emas.
Xavf tahlili yuqori rahbariyat tomonidan qo'llab-quvvatlanishi va boshqarilishi kerak. Faqat bu holatda u muvaffaqiyatli bo'ladi. Rahbariyat ko'rib chiqishning maqsadlari va ko'lamini belgilashi, baholashni o'tkazish uchun guruh a'zolarini tayinlashi va bu ishni bajarish uchun zarur vaqt va mablag 'ajratishi kerak. Baholash natijalarini yuqori rahbariyat diqqat bilan ko'rib chiqishi shart.
Xatarlarning miqdoriy tahlili. Xatarlarning miqdoriy tahlili xatarlarni tahlil qilish jarayonining barcha elementlariga haqiqiy va mazmunli raqamlarni berishga harakat qiladi. Bu elementlar himoya choralarining narxi, aktivning qiymati, biznesga yetkazilgan zarar, tahdidning chastotasi, himoya choralarining samaradorligi, zaiflikdan foydalanish ehtimoli va boshqalar bo'lishi mumkin. Xatarlarning miqdoriy tahlili sizga xavfni amalga oshirish ehtimolining (foizda) aniq qiymatini olish imkonini beradi. Tahlil paytida har bir element miqdoriy ravishda umumiy va qoldiq tavakkalchilikni aniqlash uchun tenglamaga kiritiladi.
Shuni tushunish kerakki, xavfni sof shaklda miqdoriy tahlil qilish mumkin emas, chunki individual miqdoriy miqdorlarning ma'nosida har doim ma'lum darajada noaniqlik mavjud (ayniqsa, tahdidlar murakkab bo'lsa va ularning paydo bo'lish chastotasi past bo'lsa). Masalan, zaiflik qanchalik tez -tez ishlatilishini qayerdan bilasiz? Yoki kompaniyaning zararlarining aniq miqdorini qanday aniqlash mumkin?
Sifatli xavf-xatar tahlili. Xatarlarni tahlil qilishning boshqa usuli - bu tarkibiy qismlar va yo'qotishlar bo'yicha pul qiymatini hisoblamaydigan, balki xavf ehtimoli, tahdidlarning jiddiylik darajasi va har xil mumkin bo'lgan qarshi choralar asoslash uchun turli xil senariylardan foydalanadigan sifatli usul. Tavakkalchilik, eng yaxshi amaliyot, sezgi va tajriba sifatli tavakkalchilik tahlili uchun ishlatiladi. Xatarlarni sifatli tahlil qilish uchun ma'lumotlarni yig'ish usullariga misollar: Delphi usuli, aqliy hujum, arxiv hujjatlari bilan ishlash, maqsadli guruhlar so'rovlari, so'rovnomalar, nazorat varaqalari, yuzma-yuz uchrashuvlar, intervyular. Xatarlarni tahlil qilish guruhi tahdidlar turiga, kompaniyaning madaniyatiga va tahlil jarayonida ishtirok etadigan odamlarga qarab eng yaxshi texnikani tanlashi kerak.
Xatarlarni tahlil qilish guruhiga tahdidlarni baholaydigan sohada tajribasi va ma'lumoti bo'lgan xodimlar kirishi kerak. Tahdid va zararni baholash jarayonida guruhning har bir a'zosi o'z hislari va tajribasiga asoslanib o'z bahosini bildiradi.
Har bir jamoa a'zosi har bir jiddiy tahdid uchun qo'pol senariyni (sahifadan oshmasligi kerak) tasvirlab beradi. Bu tahdid turini eng yaxshi tushunadigan "mutaxassis" tahdidni amalga oshirish jarayonini tavsiflovchi umumiy senariyni tuzadi. Keyinchalik, tahdidni yumshatuvchi himoya choralari baholanadi va har bir himoya chorasi uchun qarshi choralar senariysi tasvirlanadi. Potensial ta'sir va potensial zarar uchta (yuqori-o'rta-past), besh yoki o'n balli shkalada baholanishi kerak.
Har bir himoya chorasining xavf -xatarlari, mumkin bo'lgan yo'qotishlari va foydalari birlashtirilib, to'g'ri qaror qabul qilish uchun rahbariyatga taqdim etiladi. Ushbu tahlil usulining afzalligi shundaki, xavf guruhlarini ajratish jarayonida himoya choralarining kuchli va zaif tomonlarini aniqlash jarayonida guruhning barcha a'zolari o'rtasida doimiy o'zaro ta'sir o'tkaziladi. Yakuniy hisobotni tegishli sohada eng malakali jamoa a'zosi tayyorlaganligi ham afzallikdir.
Do'stlaringiz bilan baham: |