Kirish magistrlik dissertatsiya mavzusining asoslanishi va uning dolzarbligi



Download 2,78 Mb.
bet13/24
Sana17.07.2022
Hajmi2,78 Mb.
#813059
1   ...   9   10   11   12   13   14   15   16   ...   24
Bog'liq
1 (3) (2)

Risk uchun COBIT metodologiyasining umumiy ko'rinishi

COBIT for Risk metodologiyasi 2013-yilda ISACA (Axborot tizimlari auditi va nazorati assotsiatsiyasi) tomonidan ishlab chiqilgan va eng yaxshi risklarni boshqarish amaliyotlariga (COSO ERM, ISO 31000, ISO\IEC 27xxx va boshqalar) asoslangan. Metodologiya axborot xavfsizligi risklarini tashkilotning asosiy faoliyati risklari bilan bog'liq holda ko'rib chiqadi, tashkilotda axborot xavfsizligi risklarini boshqarish funktsiyasini amalga oshirishga yondashuvlarni tavsiflaydi va axborot xavfsizligi risklarini sifatli tahlil qilish va ularni boshqarish jarayonlarini tavsiflaydi.
2.2-rasm. Risklarni boshqarish va tahlil qilish uchun COBIT 5 arxitekturasi

2.3-rasm. Risklarni boshqarish va tahlil qilishning arxitekturasi
Tashkilotda risklarni boshqarish funktsiyasi va jarayonini amalga oshirishda metodologiya axborot xavfsizligi xavflariga ham, ularni boshqarish jarayoniga ham ta'sir qiluvchi quyidagi tarkibiy qismlarni aniqlaydi:

  • Tashkilotning tamoyillari, siyosati, tartiblari;

  • jarayonlar;

  • Tashkiliy tuzilma;

  • Korporativ madaniyat, axloq va xulq-atvor qoidalari;

  • Ma `lumot;

  • AT xizmatlari, IT infratuzilmasi va ilovalari;

  • Odamlar, ularning tajribasi va vakolatlari.

Xatarlarni keyingi boshqarish qoldiq xavf darajasini tahlil qilish va xavfni kamaytirish bo'yicha qo'shimcha chora-tadbirlarni amalga oshirish zarurati to'g'risida qaror qabul qilish orqali amalga oshiriladi. Metodologiya har bir tashkiliy komponent turi uchun xavfni kamaytirish choralarini qo'llash bo'yicha tavsiyalarni o'z ichiga oladi. Hozirgi vaqtda dunyoda risklarni tahlil qilish bo'yicha mutaxassisning ishini murakkabroq va ko'p mehnat talab qiladigan, asosiy yoki ilg'or xavflarni tahlil qilish funktsiyalarini amalga oshiradigan bir necha o'nlab avtomatlashtirilgan vositalar mavjud. Eng mashhur dasturlar: Cobra, CRAMM, Risk Advisor, Risk Watch, BCM-Analyser, Avangard axborot xavfsizligini boshqarish tizimi, Digital Security Office 2006 (GRIF 2006, CONDOR 2006) [27].
2.1-jadval.
Axborot risklarini tahlil qilish va boshqarish vositalarining qiyosiy tavsiflari.


Download 2,78 Mb.

Do'stlaringiz bilan baham:
1   ...   9   10   11   12   13   14   15   16   ...   24



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish