Axborot xavfsizligiga qarshi choralar xodimlar tomonidan qanday qabul qilinadi va ularning xatti-

1.6.Distratsiya bobining tuzilishi
Ushbu tadqiqot olti bobga bo'lingan va o'n ikkita ilovadan iborat. 1-bob tadqiqot muammosi bilan
tanishtiradi va tadqiqot maqsadlari, savol va chegaralarni tavsiflaydi.
2-bob ichki tahdidni kamaytirish uchun qo'llaniladigan qarshi choralar va odamlar bu qarshi
choralarni qanday qabul qilishlari haqida turli adabiyot manbalarini ko'rib chiqishni o'z ichiga
oladi. 3-bob tadqiqot savollariga javob berish uchun adabiyotlarni ko'rib chiqish asosida ishlab
chiqilgan nazariy asosni taqdim etadi. 4-bobda hujjatlarni tahlil qilish, suhbatlar va kuzatishlar
natijasida to'plangan empirik ma'lumotlar keltirilgan. 5-bobda nazariy asos va empirik
ma'lumotlarga asoslangan amaliy tadqiqotlar uchun ma'lumotlar tahlili mavjud. Va nihoyat, 6-bob
tadqiqotni eng e'tiborga molik xulosalarni tavsiflash bilan yakunlaydi va axborot xavfsizligi va
undagi inson omili sohasidagi kelgusi tadqiqotlar uchun takliflar beradi.
6
Machine Translated by Google

Dojkovski va boshqalar (2007) KO'B ichidagi axborot xavfsizligi madaniyatiga e'tibor qaratadi va ularning
asosiy topilmalari quyidagilardir: KO'Kda xavfsizlik bilimi va biznesdagi axborot xavfsizligi ahamiyati haqida
tushunchasi yo'q, xavfsizlik hodisalari va buzilishlar haqida minimal hisobotlar, IT menejeri lavozimining
yo'qligi.
• tashqi maslahatchilarni yollash yoki xodimlarni o'qitish uchun mablag' etishmasligi;
• cheklangan xavfsizlik tajribasiga ega xodimlar,
7
2. NAZARIYA
• xavfni tushunmaslik,
Dojkovski va boshqalar (2007) KO'B rahbariyati axborot xavfsizligi uchun zarur vaqt va byudjet ajratmasligiga
rozi. Tawileh va boshqalar (2007) ham KO'B axborot xavfsizligi byudjeti odatda juda qattiq ekanligini
ta'kidlaydi. Ammo KO'B uchun nafaqat axborot xavfsizligi byudjeti muhim farq, balki KO'B uchun tahdidlar va
axborot xavfsizligi muammolari haqida xabardorlikning etishmasligi ham odatiy holdir (Tawileh va boshqalar,
2007).
Statistik ma'lumotlar shuni ko'rsatadiki, iqtisodiy faoliyatning asosiy qismi, hatto 99% dan ortig'i KO'K va
internet o'sishi hissasiga to'g'ri keladi va axborot texnologiyalariga bog'liqlik axborot xavfsizligiga turli xil
tahdidlarni kuchaytirdi va shuning uchun biznesga salbiy ta'sir ko'rsatishi mumkin (Tawileh va boshqalar,
2007; Gupta & Hammond, 2005).
Ushbu bobda KO'B ichidagi axborot xavfsizligi, ichki tahdid, qarshi choralar va insonning idroki, xatti-harakati
bo'yicha adabiyotlar sharhi mavjud. Turli tadqiqot hujjatlarini ko'rib chiqish va tahlil qilish kichik va o'rta
biznesdagi ichki tahdidning muhimligini va ichki xavfni minimallashtirish yoki kamaytirishga qarshi choralar
bilan insonning idroki va xatti-harakati o'rtasidagi munosabatlarni ko'rsatadi.
• boshqa biznesga e'tibor qaratish zarurati tufayli xavfsizlikka e'tibor qarata olmaslik
Tahdidlarni aniqlash, xavflarni baholash va qarshi choralarni ko'rish uchun KO'B doirasida axborot xavfsizligi
xususiyatlarini tushunish muhimdir. KO'K va yirik tashkilotlarda axborot xavfsizligi masalalarini solishtirganda,
farqlar mavjud, ammo shuni ta'kidlash kerakki, axborot xavfsizligi va KO'B sohasida juda kam ilmiy tadqiqotlar
mavjud (Gupta & Hammond (2005).
talablar.
Axborot xavfsizligi masalalari bilan shug'ullanadigan KO'K asosan faol emas (Dojkovski va boshqalar, 2007),
xavfsizlik strategiyalari yo'q. KO'K ham tartibga solish talablariga kamroq rioya qiladi (Tawileh va boshqalar,
2007) va ular yirik tashkilotlarga qaraganda kamroq to'xtatuvchi qarshi choralarga ega (Gupta & Hammond,
2005).
Tawileh va boshqalar (2007) fikriga ko'ra, KO'B ichidagi axborot xavfsizligini boshqarish yirik tashkilotlardagidan
farq qilishi kerak va turli o'lchamdagi tashkilotlar o'rtasidagi tafovut to'g'ridan-to'g'ri mavjud pul, KO'B
tahdidlardan himoya qilish uchun sarmoya kiritishi mumkin bo'lgan texnik resurslarning natijasidir. Gupta &
Hammond (2005) yirik tashkilotlar bilan taqqoslaganda, KO'B uchun asosiy cheklovlar quyidagilardir:

Download 2,35 Mb.

Do'stlaringiz bilan baham: