Biznesning uzluksizligini boshqarish usullari, risklarni baholash vositalari


Ma'lumotlar va dasturiy ta'minotning qiymati quyidagi holatlarda aniqlanadi



Download 452,45 Kb.
bet2/7
Sana28.01.2023
Hajmi452,45 Kb.
#904622
1   2   3   4   5   6   7
Bog'liq
IqltLRUjFpEtaFek3o1KyqHRWoSNyMB9nRK1YNJX

Ma'lumotlar va dasturiy ta'minotning qiymati quyidagi holatlarda aniqlanadi:


ma'lum vaqt davomida resurslarga ruxsatning mavjud emasligi;
resursni yo'q qilish - oxirgi zahiradan keyin olingan ma'lumotni yo'qotish yoki uni to'liq yo'q qilish;
xodimlar yoki ruxsatsiz shaxslar tomonidan ruxsatsiz kirish holatlarida maxfiylikni buzish;
modifikatsiya - kichik xodimlar xatolari (kirish xatolari), dastur xatolari, qasddan qilingan xatolar holatlari uchun ko'rib chiqiladi;
ma'lumotni uzatish bilan bog'liq xatolar: yetkazib berishdan bosh tortish, ma'lumotni yetkazib bermaslik, noto'g'ri manzilga yetkazib berish.

Potentsial zararni baholash uchun CRAMM quyidagi parametrlardan foydalanishni tavsiya qiladi:


tashkilotning obro'siga putur yetkazish;
amaldagi qonunchilikni buzish;
xodimlarning sog'lig'iga zarar yetkazish;
jismoniy shaxslarning shaxsiy ma'lumotlarini oshkor qilish bilan bog'liq zarar;
ma'lumotni oshkor qilishdan moliyaviy yo'qotishlar;
resurslarni tiklash bilan bog'liq moliyaviy yo'qotishlar;
majburiyatlarni bajara olmaslik bilan bog'liq yo'qotishlar;
faoliyatning tartibsizligi.
Ma'lumotlar va dasturiy ta'minot uchun ushbu ATga tegishli mezonlar tanlanadi va zarar 1 dan 10 gacha bo'lgan shkala bo'yicha baholanadi.
CRAMM tavsiflari "Resurslarni tiklash bilan bog'liq moliyaviy yo'qotishlar" mezoni bo'yicha quyidagi reyting shkalasiga misol keltiradi:
2 ball - $1000 dan kamroq;
6 ball - $1000 dan $10 000 gacha;
8 ball - $10 000 dan $100 000 gacha;
10 ball - $100 000 dan ortiq.
Amaldagi barcha mezonlar bo'yicha past ball (3 ball va undan past) bilan ko'rib chiqilayotgan tizim bazaviy himoya darajasini talab qiladi deb hisoblanadi (bu daraja axborot xavfsizligi tahdidlarini batafsil baholashni talab qilmaydi) va ikkinchi bosqich o'qish o'tkazib yuboriladi.
Ikkinchi bosqichda resurs guruhlari va ularning zaifliklari uchun tahdid darajasini aniqlash va baholash bilan bog'liq hamma narsa tekshiriladi. Bosqich oxirida mijoz o'z tizimi uchun aniqlangan va baholangan xavf darajalarini oladi. Ushbu bosqichda foydalanuvchi xizmatlarining ma'lum resurslar guruhlariga bog'liqligi va mavjud tahdidlar va zaifliklar darajasi baholanadi, xavf darajalari hisoblab chiqiladi va natijalar tahlil qilinadi.

Download 452,45 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish