MUT dagi xavfni tahlil etishni olib borishda quyidagi holatlarga e’tibor berish kerak

• mavjud xavf va uning darajasiga;

Har bir bo‘limlar uchun maxsus tekshiruv olib borish talab etiladi.

Xavfni tahlil etish o‘z ichiga axborot identifikatsiyasi resursini, qiymatini aniqlash va tahdid natijasida axborot xavfsizligining zararini aniqlashdan iboratdir. Xavfni tahlil etishning turli xil: asosiy va to‘liq qarashlari mavjud. Bulardan foydalanish talabga qarab tanlanadi. Masalan, korxonaning axborot xavfsiziligi darajasiga, tahdidning tavsifiga va unga qarshi choraning samaradorligiga bog‘liqdir.

Asosiy variant — bu kam mehnat talabligi bilan ajralib turadi. Asosiy variant korxona axborot resurslari hamda resurs qiymati katta bo‘lmaganda ishlatiladi. Shuning uchun, asosiy variantda tahdidni tahlil qilishda oddiyroq usul ishlatiladi. Uning kamchiligi shundaki, u tahdid xavfsizligini ehtimolligini baholamaydi.

Bu usul faqat, agar korxonaning himoya resursi katta bo‘lmaganda qo‘llash maqsadga muvofiqdir, aks holda, bu usul xavfsizlikni ta’minlashga yetarli bo‘lmaydi. Bunday hollarda to‘liq variant qo‘llaniladi. To‘liq xavf tahlilini o‘tkazishda quyidagilarni aniqlash zarurdir:

• tahdidning ehtimolligini baholash;

Xavf ehtimolligini baholash jarayoni, bu — tarmoq resurslarini va ularning infrastrukturasining axborotlarini birgalikda bog‘lanishdagi qiymati hamda zaiflik tomonlari himoya tarmog‘i tizimida axborot xavfining sonli o‘lchovini tashqi yangi texnologiyalar yoki yangi loyihalar bilan bog‘liq ravishda aniqlanishidir. To‘liq xavfni tahlil etishdan maqsad xavf tavsifini va uning resurslarini aniqlashdir, ya’ni MUT axborot xavfsizligini ta’minlashning zaruriy vositasini tanlashdan iborat.