Axborot xavfsizligi xavflarini boshqarishga kirish fanidan 1 Amaliy ish Mavzu: Risklarni baholash usullari Bajardi: 714-18-guruh talabasi Duvlanov Ulug’bek



Download 76,7 Kb.
bet2/3
Sana25.06.2022
Hajmi76,7 Kb.
#703835
1   2   3
Bog'liq
xPgTqHZkUPmeGDIgjK77wU6YYfRzDKus

Xavfni tahlil qilish bosqichlari:
1 -qadam: Aktivlarning qiymatini aniqlang. Har bir aktiv uchun uning qiymatini aniqlash uchun quyidagi savollarga javob berish kerak.
• Bu aktivning kompaniya uchun qiymati qancha?
• Uni qo'llab -quvvatlash qancha turadi?
• Bu kompaniyaga qancha foyda keltiradi?
• Raqobatchilar buning uchun qancha to'lashga tayyor?
• Uni qayta yaratish yoki tiklash qancha turadi?
• Uni olish yoki ishlab chiqish qancha turadi?
• Agar bu aktivga murosaga kelsak, javobgarlik chorasi qanday?


2 -qadam: Tahdiddan mumkin bo'lgan yo'qotishlarni taxmin qiling. Mumkin bo'lgan yo'qotishlarni baholash uchun siz quyidagi savollarga javob berishingiz kerak.
• Tahdid qanday jismoniy zarar yetkazishi mumkin va bu qancha turadi?
• Tahdid qancha mahsuldorlikni yo'qotishiga olib kelishi mumkin va bu qancha turadi?
• Agar maxfiy ma'lumotlar oshkor qilinsa, kompaniya qanday zarar ko'radi?
• Tahdid ta'siridan qutulishning narxi qancha?
• Agar muhim qurilmalar ishlamay qolsa, yo'qotish qancha turadi?
• • Har bir aktiv va har bir tahdid uchun bitta hodisadan kutilgan zarar qancha (SLE – Single Loss Expectancy)?

Bu javob berilishi kerak bo'lgan savollarning kichik ro'yxati. Maxsus savollar tahdid turlari va guruh tomonidan aniqlangan xususiyatlarga bog'liq bo'ladi.


3-qadam: Tahdidni tahlil qiling. Tahdidlarni tahlil qilish uchun siz quyidagilarni qilishingiz kerak:
• Har bir bo'lim xodimlaridan intervyu olish, oldingi yozuvlar va bunday ma'lumotlarni taqdim etuvchi rasmiy xavfsizlik manbalarini o'rganish orqali har bir tahdid ehtimoli haqida ma'lumot to'plash.
• Yillik hodisalar chastotasini (ARO – Annualized Rate of Occurrence) hisoblang, bu bir yilda qancha hodisalar sodir bo'lishi mumkinligini ko'rsatadi.
4-qadam: Har bir tahdid uchun yillik zararni aniqlang. Buning uchun quyidagilarni bajarish kerak:
• Potensial yo'qotishlar va ehtimolni birlashtirish.
• Dastlabki uch bosqichda to'plangan ma'lumotlardan foydalanib, har bir tahdid uchun ALE(ALE – Annualized Loss Expectancy) (Yo'qotilgan zararni kutish yili) ni hisoblang.
• Har bir tahdidga qarshi turish uchun qarshilik choralarni tanlang.
• Tanlangan qarshi choralar bo'yicha xarajatlar / foyda tahlilini o'tkazish.

Download 76,7 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish