“ Axborot xavfsizligi xavflarni boshqarishga kirish


Axborot xavfsizligi riskini yuqori darajali baholash



Download 296,61 Kb.
Pdf ko'rish
bet2/3
Sana28.03.2023
Hajmi296,61 Kb.
#922322
1   2   3
Bog'liq
2 mavzu. Axborot xavfsizligida risklarni boshqarish jarayonining tahlili

Axborot xavfsizligi riskini yuqori darajali baholash 
AX risklarini yuqori darajali baholash, ustivorliklarni joy joyiga qo‘yishga va 
xarakatlar xronologiyasini aniqlash imkoniyatini beradi. Turli sabablarga ko‘ra, 
masalan, byudjet taqchilligi, AX risklarini boshqarish vositalarini bir vaqtning o‘zida 
har doim ham amalga oshirib bo‘lmaydi va riskni ishlash jarayoni ramkasida faqat 
axamiyatli risklarni bartaraf etish mumkin. Axborot tizimini amalga oshirish bir yoki 
ikki yildan so‘ng nazarda tutilganda, AX risklarini detalli boshkarishni oldinrok 
boshlash mumkin. Bu xolda AX risklarini yuqori darajali baholash, AX taxdidlarini, 
zaifliklarni, aktivlarni va oqibatlarni tizimli tahlil qilishdan emas, balki oqibatlarni 
yuqori darajali baholashdan boshlanishi mumkin. Boshka sababi – boshkaruvni 
o‘zgarishi yoki biznesning uzluksizligi bilan bog‘liq bo‘lgan boshqa rejalar bilan 
sinxronlash zaruratidir. Masalan, tizim yoki ilovani asossiz juda qatiyat bilan 
ximoyalash, agar yaqin vakt ichida autsorsingga berilmasa AX taxdidlarini, 
zaifliklarni, aktivlarni va okibatlarni tizimli tahlil qilishdan emas. Balki 
rejalashtirilganda, uni to‘liq himoya qilish mantiqan noto‘g‘ri, biroq tashqi manbalar 


bilan shartnoma tuzishning maqsadga muvofiqligini ta’minlashda riskni baholashni 
o‘tkazish maqsadga muvofiq bo‘ladi. 
Riskni yuqori darajali baholashga bunday yondoshuvni uziga xosligi 
quyidagilarni o‘z ichiga oladi: 

bunday baholashda, texnologik aspektlarni inobatga olib, biznesdan ajralgan 
xolda tashkilot va uning axborot tizimi bundanda global qaraladi. Lekin bunda, tahlil 
konteksti texnologik elementlariga emas, balki ko‘proq biznes olib boriladigan 
muxitga va uning ishlashiga qaratiladi. 

bunday baholashda AXning, ma’lum soxalarga guruhlangan, taxdidlari va 
zaifliklari ro‘yxatini ko‘prok chegaralab qaraladi, baxolash jarayonini tezlashtirish 
uchun esa, u ularning elementlariga emas, balki umumiy risklar yoki hujum 
ssenariylariga fokuslanadi. 

yuqori 
darajali 
baholashda 
ajratib 
olingan 
AX 
risklari, 
maxsus 
identifikatsiyalangan risklarga qaraganda, kuprok umumiy xisoblanadi. Chunki, 
xujumlar csenariylari yoki AX tahdidlari ayrim soxalarga guruhlanadi, AX risklarini 
ishlash jaraeni bu soxalar uchun boshkarish vositalarini aniqlaydi. Bunday faoliyat 
birinchi navbatda, butun tizimda qo‘llash mumkin bo‘lgan AX risklarini 
boshkarishning eng umumiy vositalarini belgilaydi. Lekin, bunday baholash 
texnologiyalarni detallarini kamdan-kam hollarda ko‘rib chiqkanligi sababli, u ko‘prok 
tashkiliy va texnik bo‘lmagan nazoratni ta’minlash, texnik nazoratni boshqaruv 
aspektlari yoki muxim va umumtexnik choralar uchun, masalan zaxirali nusxalash va 
antivirus, ko‘prok to‘g‘ri keladi. 
Riskni yuqori darajali baholashning afzalliklari quyidagilardan iborat: 

boshlang‘ich boskichlarda oddiy yondashuvdan foydalanish, AX risklarni 
baholash dasturini juda oson qo‘llab quvvatlash imkonini beradi; 

tashkilotda AXT dasturining strategik kartinasini yaratish imkoniyati bo‘ladi, 
ya’ni bunday yondoshuv rejalashtirishda yaxshigina yordam bo‘lib xizmat qiladi; 

resurslar va finanslar, eng ko‘p foyda keltiradigan joylarda qo‘llaniladi, birinchi 
navbatda ximoyalanishga muxtoj bulgan tizimlar esa birinchi bulib himoyalanadi. 


AX risklarini dastlabki tahlili yuqori darajada o‘tkazilishi va aniqlik yetarli 
bo‘lmasligi sababli, uning yagona kamchiligi shundaki, AX risklarini detalli taxlil talab 
etadigan, ayrim biznes jarayonlar yoki tizimlarni aniklab bo‘lmaydi. Agar barcha 
tashkilot va uning axborot tizimi bo‘yicha va axborot xavfsizligi insidentlarini 
baholash natijasida olingan ma’lumotlar bilan birga, yetarli axborot bo‘lsa, bunga yo‘l 
qo‘ymaslik mumkin. 
Riskni yuqori darajali baholashdan foydalanishda axborot aktivlarining qiymati 
va risklarini tashkilot biznesi nuqtai nazaridan ko‘rib chiqadi. Karor qabul qilishda, bir 
kator omillar AX riskini baholash, ularni ishlash uchun, yetarli ekanligini aniqlashga 
yordam beradi. Bu omillar quyidagilar bo‘lishi mumkin: 

biznes vazifalari turli axborot aktivlaridan foydalanib yechilayotganligi; 

tashkilotining har bir axborot aktiviga bog‘liqlik darajasi, ya’ni tashkilotning 
yashab qolishi yoki biznesni samarali olib borishi zarur bo‘lgan har bir aktivga 
bog‘liqmi yoki maxfiylik, yaxlitlik, mavjudlik, rad etilmaslik, bu aktivda saqlanadigan 
va ishlanadigan ma’lumotlarning hisobdorligi, haqiqiyligi va ishonchliligi; 

har bir axborot aktiviga, aktivni ishlab chiqish, madadlash yoki aktivni 
almashtirish terminlarida, investitsiya darajasi; 

tashkilot to‘g‘ridan -to‘g‘ri qiymatini belgilaydigan axborot aktivlari. 
Bu omillarni baholashda, qaror qabul qilish osonlashadi. Agar aktivlar 
tomonidan bajariladigan vazifalar tashkilot biznesi uchun hal qiluvchi ahamiyatga ega 
bo‘lsa yoki aktivlari yuqori darajali riskga duchor bo‘lsa, u xolda konkret axborot 
aktivi (yoki uning bir qismi) uchun ikkinchi integratsiya, AX riskini detalli baholashni 
o‘tkazish kerak. 

Download 296,61 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish