O’zbekiston Respublikasi Axborot Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi Muhammad Al-Xorazmiy nomidagi Toshkent Axborot Texnologiyalari


ISO 27005 risklarni boshqarish jarayoni



Download 145,11 Kb.
bet2/3
Sana15.04.2022
Hajmi145,11 Kb.
#553171
1   2   3
Bog'liq
kiberxavfsizlik amaliy 5

ISO 27005 risklarni boshqarish jarayoni
ISO 27005 oltita asosiy komponentga asoslangan axborot risklarini boshqarish jarayonini nazarda tutadi:
1. Kontekstni o'rnatish.
2. Xavfni baholash.
3. Xavfni davolash.
4. Riskni qabul qilish.
5. Risklar bo'yicha aloqa va maslahat.
6. Risk monitoringi va tahlili.
1. Kontekstni o'rnatish
Xatarlarni boshqarish kontekstini yaratishda asosiy maqsad tashkilot bardosh bera oladigan xavf darajasidir.
ISO 27005 ushbu kontekstni o'rnatish uchun ko'rsatmalar beradi, bu esa o'z navbatida axborot xavfsizligi risklarini boshqarish mezonlarini belgilaydi.
Bu muayyan xavflarning ta'sirini aniqlash mezonlarini (masalan, tashkilot obro'siga putur etkazish, moliyaviy yo'qotishlar, qonuniy jazolar va boshqalar), xavfning maqbul darajasi qanday bo'lishini taxmin qilish va tashkilotning maqsadlarini aniqlashni o'z ichiga olishi mumkin.
Xatarni qabul qilish mezonlariga misol sifatida bir kundan ortiq vaqt davomida unumdorlikka salbiy ta'sir ko'rsatishi mumkin bo'lgan xavf bo'lishi mumkin. Buni qabul qilib bo'lmaydigan xavf darajasi deb hisoblash mumkin.
2. Xavfni baholash:
Ko'pgina tashkilotlar besh asosiy bosqichni o'z ichiga olgan aktivlarga asoslangan risklarni baholash jarayonini tanlashni tanlaydilar:
I. Axborot aktivlari.
II. Har bir aktiv uchun tahdidlar va zaifliklarni aniqlash.
III. Xavf mezonlari asosida ta'sir va ehtimollik qiymatlarini belgilash.
IV. Har bir xavfni qabul qilishning oldindan belgilangan darajalariga qarab baholash.
V. Tavakkalchiliklarning ustuvorligini belgilash.
3. Xavfni davolash:
Xavfni davolashning to'rtta usuli mavjud:
I. Xavfni butunlay yo'q qilish orqali "qoching"
II. Xavfsizlik nazoratini qo'llash orqali xavfni "o'zgartiring"
III. Riskni uchinchi shaxs bilan "baham ko'ring" (masalan, sug'urta)
IV. Xavfni "ushlab turing". (agar xavf qabul qilingan bo'lsa)
4. Xavfni qabul qilish:
Tashkilotlar mavjud siyosatlar, maqsadlar, vazifalar va aktsiyadorlarning manfaatlarini hisobga olgan holda riskni qabul qilish uchun o'zlarining mezonlarini aniqlashlari kerak.
5. Xavf bo'yicha muloqot va maslahat:
Xavflar va ularni qanday kamaytirish kerakligi haqida gapiring.
6. Xavf monitoringi:
o'zgarishlarni tezda aniqlash va xavf rasmini to'liq ko'rib chiqish uchun xavflarni doimiy ravishda kuzatib borish kerak.







Download 145,11 Kb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish