Biznesning uzluksizligini boshqarish usullari, risklarni baholash vositalari



Download 452,45 Kb.
bet1/7
Sana28.01.2023
Hajmi452,45 Kb.
#904622
  1   2   3   4   5   6   7
Bog'liq
IqltLRUjFpEtaFek3o1KyqHRWoSNyMB9nRK1YNJX

Biznesning uzluksizligini boshqarish usullari, risklarni baholash vositalari.

CRAMM metodologiyasi


Bu axborot xavfsizligi sohasidagi xavflarni tahlil qilishning birinchi usullaridan biri - bu boradagi ishlar 80-yillarning o'rtalarida Buyuk Britaniyaning Markaziy Kompyuter va Telekommunikatsiyalar Agentligi (CCTA) tomonidan boshlangan.
CRAMM usuli tahlilning miqdoriy va sifat usullarini birlashtirgan holda xavflarni baholashga kompleks yondashuvga asoslangan. Usul universal bo'lib, katta va kichik tashkilotlar, ham davlat, ham tijorat sektorlari uchun javob beradi. Turli tashkilotlarga mo'ljallangan CRAMM dasturiy ta'minot versiyalari bir-biridan bilim bazalari (profillari) bilan farq qiladi. Tijorat tashkilotlari uchun Tijorat profili va davlat tashkilotlari uchun Hukumat profili mavjud. Profilning davlat versiyasi, shuningdek, Amerika ITSEC standarti ("Orange Book") talablariga muvofiqligini tekshirish imkonini beradi.

CRAMM yordamida axborot xavfsizligi tizimini tadqiq etish uch bosqichda amalga oshiriladi

  • Birinchi bosqichda tizim resurslarining identifikatsiyalash va aniqlash bilan bog'liq barcha narsalar tahlil qilinadi.
  • U o'rganilayotgan tizimning chegaralarini aniqlash muammosini hal qilishdan boshlanadi: tizimning konfiguratsiyasi va jismoniy va dasturiy resurslar uchun kim mas'ul ekanligi, tizim foydalanuvchilari kimligi, undan qanday foydalanishi yoki ixtiyori haqida ma'lumot yig'iladi.
  • Resurslarni aniqlash amalga oshiriladi: jismoniy, dasturiy ta'minot va tizim chegaralarida joylashgan ma'lumotlar. Har bir resurs oldindan belgilangan sinflardan biriga tayinlanishi kerak. Keyin axborot xavfsizligi pozitsiyasidan axborot tizimining modeli quriladi. Foydalanuvchining fikricha, mustaqil ma'noga ega bo'lgan va foydalanuvchi xizmati deb ataladigan har bir axborot jarayoni uchun foydalaniladigan resurslarning havolalari daraxti quriladi. Tuzilgan model muhim elementlarni ajratib ko'rsatishga imkon beradi.

Download 452,45 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish