bilan shartnoma tuzishning maqsadga muvofiqligini ta’minlashda riskni baholashni
o‘tkazish maqsadga muvofiq bo‘ladi.
Riskni yuqori darajali baholashga bunday
yondoshuvni uziga xosligi
quyidagilarni o‘z ichiga oladi:
•
bunday baholashda, texnologik aspektlarni inobatga olib, biznesdan ajralgan
xolda tashkilot va uning axborot tizimi bundanda global qaraladi. Lekin bunda, tahlil
konteksti texnologik elementlariga emas, balki ko‘proq
biznes olib boriladigan
muxitga va uning ishlashiga qaratiladi.
•
bunday baholashda AXning, ma’lum soxalarga guruhlangan, taxdidlari va
zaifliklari ro‘yxatini ko‘prok chegaralab qaraladi, baxolash
jarayonini tezlashtirish
uchun esa, u ularning elementlariga emas, balki umumiy risklar yoki hujum
ssenariylariga fokuslanadi.
•
yuqori
darajali
baholashda
ajratib
olingan
AX
risklari,
maxsus
identifikatsiyalangan risklarga qaraganda, kuprok umumiy xisoblanadi. Chunki,
xujumlar csenariylari yoki AX tahdidlari ayrim soxalarga guruhlanadi, AX risklarini
ishlash jaraeni bu soxalar uchun boshkarish vositalarini aniqlaydi. Bunday faoliyat
birinchi
navbatda, butun tizimda qo‘llash mumkin bo‘lgan AX risklarini
boshkarishning eng umumiy vositalarini belgilaydi. Lekin, bunday baholash
texnologiyalarni detallarini kamdan-kam hollarda ko‘rib chiqkanligi sababli, u ko‘prok
tashkiliy va texnik bo‘lmagan nazoratni ta’minlash, texnik nazoratni boshqaruv
aspektlari yoki muxim va umumtexnik choralar uchun, masalan zaxirali nusxalash va
antivirus, ko‘prok to‘g‘ri keladi.
Riskni yuqori darajali baholashning afzalliklari quyidagilardan iborat:
•
boshlang‘ich boskichlarda oddiy yondashuvdan foydalanish,
AX risklarni
baholash dasturini juda oson qo‘llab quvvatlash imkonini beradi;
•
tashkilotda AXT dasturining strategik kartinasini yaratish imkoniyati bo‘ladi,
ya’ni bunday yondoshuv rejalashtirishda yaxshigina yordam bo‘lib xizmat qiladi;
•
resurslar va finanslar, eng ko‘p foyda keltiradigan joylarda qo‘llaniladi, birinchi
navbatda ximoyalanishga muxtoj bulgan tizimlar esa birinchi bulib himoyalanadi.
AX risklarini dastlabki tahlili yuqori darajada o‘tkazilishi va aniqlik yetarli
bo‘lmasligi sababli, uning yagona kamchiligi shundaki, AX risklarini detalli taxlil talab
etadigan, ayrim biznes jarayonlar yoki tizimlarni aniklab bo‘lmaydi. Agar barcha
tashkilot va uning axborot tizimi bo‘yicha va axborot xavfsizligi insidentlarini
baholash natijasida olingan ma’lumotlar bilan birga, yetarli axborot bo‘lsa, bunga yo‘l
qo‘ymaslik mumkin.
Riskni yuqori darajali baholashdan foydalanishda axborot aktivlarining qiymati
va risklarini tashkilot biznesi nuqtai nazaridan ko‘rib chiqadi. Karor qabul qilishda, bir
kator omillar AX riskini baholash, ularni ishlash uchun, yetarli ekanligini aniqlashga
yordam beradi. Bu omillar quyidagilar bo‘lishi mumkin:
•
biznes vazifalari turli axborot aktivlaridan foydalanib yechilayotganligi;
•
tashkilotining har bir axborot aktiviga bog‘liqlik
darajasi, ya’ni tashkilotning
yashab qolishi yoki biznesni samarali olib borishi zarur bo‘lgan har bir aktivga
bog‘liqmi yoki maxfiylik, yaxlitlik, mavjudlik, rad etilmaslik, bu aktivda saqlanadigan
va ishlanadigan ma’lumotlarning hisobdorligi, haqiqiyligi va ishonchliligi;
•
har bir axborot aktiviga, aktivni ishlab chiqish,
madadlash yoki aktivni
almashtirish terminlarida, investitsiya darajasi;
•
tashkilot to‘g‘ridan -to‘g‘ri qiymatini belgilaydigan axborot aktivlari.
Bu omillarni baholashda, qaror qabul qilish osonlashadi. Agar aktivlar
tomonidan bajariladigan vazifalar tashkilot biznesi uchun hal qiluvchi ahamiyatga ega
bo‘lsa yoki aktivlari yuqori darajali riskga duchor bo‘lsa, u xolda konkret axborot
aktivi (yoki uning bir qismi) uchun ikkinchi integratsiya, AX riskini detalli baholashni
o‘tkazish kerak.
Do'stlaringiz bilan baham: