5-Маъруза Рискларни таҳлил қилиш босқичлари

-тур. Қабул қилинган стандартлар / моделлардан фойдаланиш

Download 38,75 Kb. bet 5/5 Sana 29.05.2022 Hajmi 38,75 Kb. #615595

Bu sahifa navigatsiya:

• 4-тоифа. Белгиланган методика бўйича расмий баҳолаш

3-тур. Қабул қилинган стандартлар / моделлардан фойдаланиш Бу ёндашув компаниянинг мутахассислари томонидан рискни баҳолашдан бош тортишни ва тартибга солувчилар, жамоалар, соҳа иштирокчилари томонидан ишлаб чиқилган мавжуд таҳдид моделлари, хавф регистрлари ва хавфсизлик стандартларидан фойдаланишни назарда тутади.  Ҳозирда, мавжуд хавфларни баҳолаш ва аниқлашнинг бутун жараёни учинчи шахс томонидан амалга оширилади ва олинган натижа мумкин бўлган хавфлар рўйхати, шунингдек уларни минималлаштириш йўллари сифатида ишлатилади. Бу усулнинг субъективлиги таҳдидлар / рисклар / хавфсизлик стандартларининг қабул қилинган моделларини ким ишлаб чиқарганлиги билан белгиланади. Ушбу ёндашувнинг афзаллиги, шубҳасиз, кўп ресурс талаб қилмайди ва ташкилот ходимларидан хавфларни баҳолаш бўйича юқори малакали мутахассисларга эҳтиёж сездирмайди. 4-тоифа. Белгиланган методика бўйича расмий баҳолаш Бу ёндашув кўпчилик халқаро ва рус стандартлари ва қоидалари нуқтаи назаридан афзалдир. Амалдаги меъёрий ҳужжатларнинг ҳеч бирида ўзига хос методологиядан фойдаланиш белгиланмаган бўлса -да, шунга қарамай, рискни баҳолашнинг тизимли, расмий, такрорий усулидан фойдаланиш зарурлиги тасдиқланган. Ҳозирги вақтда расмий баҳолашни ташкил этиш учун асос сифатида ишлатилиши мумкин бўлган ахборот хавфсизлиги хавфини баҳолашнинг жуда кўп усуллари мавжуд (1 -қисм (усуллар) га қаранг). Расмий ёндашувнинг афзаллиги шундаки, муайян экспертнинг субъектив фикри баҳолаш натижасига камроқ таъсир қилади. Ушбу ёндашувнинг камчиликлари, ресурсларга нисбатан талаб қўйишидир. Яъни, компанияда мутахассисга (камида битта)махсус таҳлилий база ҳисобига қўлланиладиган баҳолаш усулларидан фойдаланиш бўйича зарур тажрибага эга бўлишини (барча мумкин бўлган таҳдидлар ва уларнинг таркибий қисмларини тавсифловчи маълумотлар базаси) талаб этади, бу эса рискни формал баҳолашнинг мажбурий компоненти бўлиб, аслида олинган натижалар сифатига жиддий таъсир кўрсатади. Назорат саволлари АХ рискларини баҳолаш жараёни қандай босқичларни ўз ичига олади? АХ рискларини баҳолаш учун анъанавий ёндашувларнинг асосий методологик камчиликлари қандай? Ушбу камчиликларни бартараф этиш учун қандай инновацион ёндашувлардан фойдаланиш мумкин? АХ рискларини таҳлил қилиш жараёни қандай босқичларни ўз ичига олади? Ах рискларини баҳолашнинг қайси босқичларида бизнес жараёнлари эгаларининг иштироки талаб қилиниши мумкин ва нима учун? Ташкилотнинг активлари рўйхатини мунтазам равишда сақлаб туриш мақсадга мувофиқми ва бу АХ рискларини баҳолаш жараёнига қандай таъсир қилиши мумкин? АХБТда АХ рискларини баҳолаш жараёни нима? АХ рискларини баҳолаш жараёнининг ишлаши натижасида ташкилот учун энг муҳим натижалар нима? Асосий ва батафсил АХ рискларини таҳлил қилиш ёндашувларининг ўхшашлиги ва фарқлари нимада? АХ рискларини таҳлил қилишнинг қайси ёндашувлари ташкилотнинг ташқи мижозларга хизмат кўрсатишни қўллаб-қувватлайдиган муҳим тизимлардан фойдаланадиган кичик ташкилотда қўлланилиши афзалроқ? Қандай вазиятда ва қайси ташкилот учун АХ рискларини таҳлил қилиш учун бирлаштирилган ёндашувни қўллаш тавсия этилади? Ах рискларини баҳолашда қандай ёндашувлар стандартларда таъкидланган? Download 38,75 Kb. Do'stlaringiz bilan baham: