Mavzu: Risklarni boshqarish Reja

Download 21,45 Kb.

bet	4/4
Sana	29.11.2022
Hajmi	21,45 Kb.
	#875043

1 2 3 4

Oqibatlarni aniqlash
Nazorat savolari

Zaifliklarni aniqlash
Ma’lum bo‘lgan tahdidlar ro‘yxati, aktivlar va mavjud boshqarish vositalarining ro‘yxatlari.
Tahdidlar ta’sir ko‘rsatadigan va aktivlarga yoki tashkilotga zarar yetkazish potensialiga ega zaifliklar aniqlanishi kerak
Zaifliklar quyidagi sohalarda aniqlanishi mumkin:
- ishlarni tashkil qilishda;
- jarayonlar va protseduralarda;
- o‘rnatilgan boshqaruv tartibida;
- xodimlar;
- tabiiy muhit;
- axborot tizimi konfiguratsiyasida;
-apparat vositalari, dasturiy ta’minot va telekommunikatsiyalar vositalarida;
- tashqi tomonlarga bog‘liqlik.
Zaiflikning mavjudligi o‘z-o‘zidan zarar yetkazmaydi, chunki zaifliklar vositasida amalga oshiriladigan tahdidlarning bo‘lishi zarur. Ma’lum bir tahdid ta’sir ko‘rsatmaydigan zaiflik joriy qilinishini talab qilmasligi mumkin, lekin u aniqlanishi va o‘zgarishlar bo‘lishiga monitoring qilinishi kerak. Noto‘g‘ri amalga oshirilgan, foydalaniladigan yoki noto‘g‘ri ishlaydigan boshqarish vositasining o‘zi zaiflik bo‘lishini ta’kidlash kerak. o‘zi ishlaydigan muhitga bog‘liq holda, samarali yoki samarasiz bo‘lishi mumkin. Va aksincha, zaiflik mavjud bo‘lmagan tahdid riskka olib kelmasligi mumkin. Zaifliklar aktivni yaratishda yoki sotib olishda rejalashtirilgandan farq qiladigan maqsadda va usul bilan foydalanilishi mumkin bo‘lgan aktiv xossalari bilan bog‘liq bo‘lishi mumkin. Turli manbalardan yuzaga keladigan zaifliklar, masalan, aktivga nisbatan tashqi yoki ichki hisoblangan zaifliklar qarab chiqilishi zarur.
Oqibatlarni aniqlash
Aktivlar ro‘yxati, amaliy jarayonlar ro‘yxati, tahdidlar vazaifliklarning, o‘rinli hisoblanganda aktivlar bilan bog‘liq bo‘lgan, ro‘yxati va ularning ahamiyatliligi.
Aktivlar uchun,k onfidensiallikning, yaxlitlikning, foydalana olishlikning yo‘qotilish natijasi bo‘lishi mumkin bo‘lgan oqibatlar aniqlanishi kerak.
Amalga oshirish bo‘yicha qo‘llanma: Samaradorlikning yo‘qotilishi, noqulay ish sharoitlari, biznesni yo‘qotish, nufuziga yetkazilgan zarar oqibat bo‘lishi mumkin. Bu ishlar tashkilot uchun zararni yoki insident ssenariysi bilan bog‘liq bo‘lgan oqibatlarni belgilaydi. Insident ssenariysi –bu, Axborot xavfsizligi insidenti yuz berganda muayyan zaiflikdan yoki zaifliklar to‘plamidan foydalaniladigan tahdid tavsifidir (O‘z DSt ISO/IEC 27002, 13-bo‘lim). Insidentlar ssenariylarining ta’siri kontekstni o‘rnatish bilan bog‘liq faoliyat jarayonida aniqlangan ta’sir ko‘rsatish mezonlaridan foydalanib aniqlanishi kerak. U bitta aktivga yoki aktivlarning katta miqdoriga yoki aktivning bir qismiga daxl qilishi mumkin. Shu sababli, aktivlarga, ularning moliyaviy qiymatiga va ular buzilganda yoki obro‘sizlanganda biznes uchun bo‘ladigan oqibatlarga bog‘liq ravishda baho belgilanishi mumkin. Oqibatlar aktivlarning buzilishi kabi, vaqtinchalik yoki doimiy bo‘lishi mumkin.
Tashkilotlar:
- tekshirish va tiklashga ketadigan vaqt;
- (ish) vaqtining yo‘qolishi;
- qo‘ldan chiqarilgan imkoniyatlar;
- mehnatni muhofaza qilish va xavfsizlik;
-nosozliklarni bartaraf qilish uchun zarur bo‘lgan spetsifik malakalarga qilinadigan moliyaviy xarajatlar;
-nufuzi va obro‘si asosida ( lekin cheklanmasdan )insidentlar ssenariylarining amaliy oqibatlarini aniqlashlari kerak.

Nazorat savolari :

Axborot xavfsizligi xujumlarini aniqlash nima ?
Xujumlarni indentifikatsiya qilish qanday bo‘ladi ?
Mavjud boshqarish vositalari haqida fikringiz.
Zaifliklarni aniqlash qanday ?

Download 21,45 Kb.

Do'stlaringiz bilan baham:

1 2 3 4