Adabiyotlar - Управление рисками информационной безопасности: Учебное пособие для вузов / Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. – М.: Горячая линия–Телеком, 2012.
- ISO/IEC 27005:2011, 27031:2011 Информационная технология - Методы средства обеспечения безопасности. Менеджмент риска информационной безопасности
Kirish Axborot xavfsizligi hamma uchun muhim sanaladi. Hamma foydalanuvchilar o‘zlari boshqaradigan axborotni maxfiyligini ta’minlashlari va buning uchun javobgarlikni his qilishlari shartdir. Kirish
Xavf-xatarlarni boshqarishda xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potensial xavfli joylarni kidirib topish va ularni bartaraf etish xisoblanadi. Tekshirishlar shuni ko‘rsatadiki, tarmoqdagi eng katta xavflar — bu ruxsatsiz kirishga mo‘ljallangan maxsus dasturlar, kompyuter viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo‘lib, ular kompyuter tarmoqlarining barcha obyektlari uchun katta xavf tug‘diradi.
Axborot xavfsizligi sohasidagi faktlar
Kuchli parol siyosati hujumlarni bartaraf etishi mumkin.
Eng yaxshi dasturiy vositalar ham zaifliklarni o‘z ichiga oladi.
Xakeralar-bular hama vaqt ham jinoyatchi emas.
Bulutli texnologiya to‘liq xavfsiz emas.
Yangi vosita (dasturiy-apparat) xavfsiz hisoblanmaydi.
Risk(xavf) nima?
Potentsial xavf
Ehtimoliy, tahdidning amalga oshishi
Noaniqlikning maqsadlarga ta'siri
Deyarli barcha tashkilotlar xavfli hodisalar sonini kamaytirish va o'z maqsadlariga erishish uchun xavfni baholash zarurati bilan duch kelishmoqda. Tashkilotning maqsadlari uning faoliyatining turli jihatlariga ta'sir qilishi mumkin: strategiyadan tortib to mahsulotni chiqarishga, jarayonlarni ishlab chiqishga va loyihalarni ishlab chiqishgacha. Maqsadlarni ijtimoiy, ekologik, texnologik, tijorat, moliyaviy va iqtisodiy sohalarda, shuningdek, tashkilotning obro'si, uning xavfsizligi va aholiga ijtimoiy, madaniy, siyosiy ta'siri sohasida aniqlash mumkin. Tashkilotning barcha faoliyati tavakkalchilikka mos keladi. Xavflarni boshqarish noaniqlik va tashkilot maqsadlariga erishishga ta'sir qiluvchi voqealar yoki sharoitlar (rejalashtirilgan va kutilmagan) ehtimoli borasida qaror qabul qilishga yordam beradi. - Deyarli barcha tashkilotlar xavfli hodisalar sonini kamaytirish va o'z maqsadlariga erishish uchun xavfni baholash zarurati bilan duch kelishmoqda. Tashkilotning maqsadlari uning faoliyatining turli jihatlariga ta'sir qilishi mumkin: strategiyadan tortib to mahsulotni chiqarishga, jarayonlarni ishlab chiqishga va loyihalarni ishlab chiqishgacha. Maqsadlarni ijtimoiy, ekologik, texnologik, tijorat, moliyaviy va iqtisodiy sohalarda, shuningdek, tashkilotning obro'si, uning xavfsizligi va aholiga ijtimoiy, madaniy, siyosiy ta'siri sohasida aniqlash mumkin. Tashkilotning barcha faoliyati tavakkalchilikka mos keladi. Xavflarni boshqarish noaniqlik va tashkilot maqsadlariga erishishga ta'sir qiluvchi voqealar yoki sharoitlar (rejalashtirilgan va kutilmagan) ehtimoli borasida qaror qabul qilishga yordam beradi.
Do'stlaringiz bilan baham: |