Mavjud boshqarish vositalarini aniqlash
Boshqarish vositalarini, riskni qayta ishlashni amalga oshirish rejalarini hujjatlashtirish. Ish: Mavjud va rejalashtiriladigan boshqarish vositalari aniqlanishi kerak. Mavjud boshqarish vositalarini aniqlash keraksiz ish yoki chiqimlarga yo‘l qo‘ymaslik maqsadida, masalan, boshqarish vositalarini takrorlashda amalga oshirilishi kerak. Bundan tashqari, mavjud boshqarish vositalarini aniqlash vaqtida, boshqarish vositalari to‘g‘ri ishlayotganligini tasdiqlaydigan tekshiruv o‘tkazishzarur – AXBTning avval o‘tkazilgan auditlari bo‘yicha mavjud bo‘lgan hisobotlar bu ishga sarflanadigan vaqtni kamaytirishi kerak. Agar boshqarish vositalari kutilganidek ishlamayotgan bo‘lsa, bu zaiflik sababchisi bo‘lishi mumkin. Tanlangan boshqarish vositalarining operatsiyalari aniqlanadigan risklarni samarali ko‘rib chiqish uchun qo‘shimcha boshqarish vositalarini talab qiladigan vaziyatga e’tiborqaratish zarur. Bu AXBTda O‘z DSt ISO/IEC 27001ga muvofiq, boshqarish vositalarining samaradorligini o‘lchash orqali qo‘llab-quvvatlanadi. Boshqarish vositalari ishlashini baholash usullaridan biri u tahdidlar ehtimolligini va zaiflikdan foydalanishning soddaligini yoki insident ta’sirini qanday kamaytirishini ko‘rishdir. Rahbariyat tomonidan qilinadigan tahlillar va audit bo‘yicha hisobotlar ham, mavjud boshqarish vositalarining samaradorligi to‘g‘risidagi axborotni ta’minlaydi. Riskni qayta ishlashni amalga oshirish rejalariga ko‘ra joriy qilinishi ko‘zda tutiladigan boshqarish vositalari amalga oshirilgan usul bilan hisobga olinishi kerak. Mavjud yoki rejalashtiriladigan boshqarish vositalari samarasiz, yetarlicha emas yoki asossiz deb topilishi mumkin. Agar ular asossiz yoki yetarlicha deb hisoblansa, boshqarish vositalarini, ularni chiqarib tashlash, boshqalari, yanada mosrog‘i bilan almashtirish kerak-kerakmasligini yoki ulardan foydalanishni, masalan, yangi boshqarish vositalarini joriy qilishga mablag‘ bo‘lmaganligi sababli davom ettirish–ettirmaslikni aniqlash uchun tekshirish zarur. Mavjud yoki rejalashtiriladigan boshqarish vositalarini aniqlash uchun quyidagi tadbirlar tavsiya etiladi:
boshqarish vositalari to‘g‘risida axborot bo‘lgan hujjatlarni (masalan, risklarni qayta ishlash rejalarini) qayta ko‘rib chiqish. Agar Axborot xavfsizligini boshqarish jarayonlari zarur darajada hujjatlashtirilgan bo‘lsa, u holda mavjud yoki rejalashtiriladigan boshqarish vositalari va ularni amalga oshirish holati qulay bo‘lishi kerak;
boshqarish vositalarini foydalanuvchilar va axborot xavfsizligi uchun mas’ullar ( masalan, axborot xavfsizligi bo‘yicha ma’mur, bino komendanti yoki ishlar rahbari) kuchi bilan, qarab chiqiladigan axborot jarayoniga yoki axborot tizimiga joriy qilish maqsadida tekshirish;
fizik boshqarish vositalarini ko‘zdan kechirish bilan binoni aylanib chiqish, amalga oshirilgan boshqarish vositalarini mavjudlarining ro‘yxati bilan solishtirish va amalga oshirilgan boshqarish vositalari to‘g‘ri va samarali ishlayotganligini tekshirish;
ichki auditlar natijalarini ko‘rib chiqish.
Do'stlaringiz bilan baham: |