Mavzu: Risklarni boshqarish Reja



Download 21,45 Kb.
bet1/4
Sana29.11.2022
Hajmi21,45 Kb.
#875043
  1   2   3   4

19-Ma’ruza


Mavzu: Risklarni boshqarish
Reja:

  1. Xavf-xatarlarni identifikatsiyalash,

  2. Xavf-xatarlarni baholash va tahlillash,

  3. Insayder tahdidlar,

  4. Xavf-xatarlar nazorati.



Kalit so‘zlar: risk, identifikatsiya , tahlil qilish , baholash , kommunikatsiya, struktura, kontekst, modifikatsiya, ekspluatatsion cheklash


1. Axborot xavfsizligi risklarini aniqlashning umumiy tavsifi
Kirish ma’lumotlari: O‘rnatilgan asosiy mezonlar, ishlash sohasi va chegaralari, axborot xavfsizligi risklarini boshqarish jarayonining strukturasi. Ish: Risklar identifikatsiya qilinishi, miqdor yoki sifat jihatdan tavsiflanishi kerak, tashkilotning tegishli maqsadlariga va risklarni baholash mezonlariga muvofiq, ustuvorliklar tayinlanishi kerak.
Risk nomaqbul voqea-hodisadan kelib chiqadigan oqibatlar va voqea-hodisa yuzaga kelishi ehtimolligi birikmasini o‘zida ifodalaydi. Risklarni aniqlash miqdor yoki sifat jihatdan risklarni tavsiflaydi va rahbarlarga qabul qilinadigan jiddiylikka yoki boshqa o‘rnatilgan mezonlarga ko‘ra ustuvorliklarga muvofiq risklarni joylashtirish imkoniyatini beradi.
Riskni aniqlash quyidagi tadbirlardan iborat:
- risklarni identifikatsiya qilish;
- risklarni tahlil qilish;
- risklarni baholash.
Risklarni aniqlash axborot aktivlarining ahamiyatini belgilaydi, mavjud (yoki mavjud bo‘lishi mumkin) qo‘llaniladigan tahdidlar va zaifliklarni identifikatsiya qiladi, mavjud boshqarish vositalarini va ularning identifikatsiya qilingan risklarga ta’sirini identifikatsiya qiladi, potensial oqibatlarni aniqlaydi va nihoyat, ustuvorliklarga muvofiq, muayyan risklarni joylashtiradi va kontekstni o‘rnatishda aniqlangan risklarni baholash mezonlari bo‘yicha ularni tasniflaydi. Riskni aniqlash ko‘pincha ikki ( yoki undan ko‘p) iteratsiyadan foydalanib o‘tkaziladi. Dastlab, keyinchalik baholashni kafolatlaydigan potensial yuqori risklarni identifikatsiya qilish uchun yuqori darajali aniqlash o‘tkaziladi. Navbatdagi iteratsiya boshlang‘ich iteratsiyada aniqlangan potensial yuqori risklarni yanada chuqurroq qarab chiqishni ichiga olishi mumkin. Ushbu ishlar risklarni baholash uchun yetarli axborot bermagan hollarda, boshqa usuldan foydalangan holda va risklarning ta’sir qilish sohasining ma’lum qismlarigagina tatbiqan, yanada batafsilroq tahlil o‘tkaziladi. Risklarni aniqlashning maqsad va vazifalari asosida risklarni aniqlashga o‘z yondashuvini tanlash tashkilotning o‘ziga bog‘liq. Axborot xavfsizligi risklarini aniqlash usullari E ilovada keltirilgan.

Download 21,45 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish