Vazirligi muhammad al-xorazmiy nomidagi toshkent

Download 2,03 Mb. bet 74/111 Sana 28.01.2023 Hajmi 2,03 Mb. #904621

Bog'liq
c2cd6025c00ac082f3681c05a05fd0b0 Kiberxavfsizlik asoslari

Bu sahifa navigatsiya:

• Ehtimollik (noravshan)
• Risklarni
• Risklarni boshqarishda muhim rollar va javobgarliklar.

Ehtimollik (ravshan)
Oqibat/ ta’sir
			Muhim emas	Kam	O‘rta	Ko‘p	Jiddiy
81- 100%	Ehtimollik (noravshan)	Juda yuqori	Past	O‘rta	Yuqori	O‘ta	O‘ta
						yuqori	yuqori
61-80%		Yuqori	Past	O‘rta	Yuqori	Yuqori	O‘ta
							yuqori
41-60%		Teng	Past	O‘rta	O‘rta	Yuqori	Yuqori
21-40%		Past	Past	Past	O‘rta	O‘rta	Yuqori
1-20%		Juda past	Past	Past	O‘rta	O‘rta	Yuqori

Yuqorida taqdim etilgan risk matritsasi risklarni vizual taqdim etish va o‘zaro taqqoslash imkonini beradi va undagi har bir yacheyka ehtimollik va oqibat kattaliklarining kombinasiyasidan iborat. Riskning jiddiyligi uning ehtimoli va ta’sir darajasiga bog‘liq. Keltirilgan risk matritsasida paydo bo‘lish ehtimoli bo‘yicha ular 5 ta guruhga ajratilgan. Shunga mos ravishda, risk oqibati ham 5 ta darajaga ajratilgan.

Risklarni boshqarish. Risklarni boshqarish – risklarni aniqlash, baholash, javob berish va bo‘lishi mumkin bo‘lgan ta’sirga tashkilot tomonidan javob berilishini amalga oshirish jarayoni. Risklarni boshqarish xavfsizlikning hayotiy siklida o‘zining muhim o‘rniga ega, u davomiy va hattoki murakkablashib boruvchi jarayon hisoblanadi. Risklar turli tashkilotlar uchun turlicha bo‘lsada, risklarni boshqarishga
tayyorgarlik ko‘rish barcha tashkilotlar uchun umumiy. Risklarni boshqarishdan asosiy maqsad quyidagilar:

• 
  bo‘lishi mumkin bo‘lgan risklarni aniqlash;
  
• 
  risk ta’sirini aniqlash va tashkilotlarga risklarni yaxshiroq boshqarish strategiyasi va rejasini ishlab chiqishga yordam berish;
  
• 
  jiddiylik darajasiga asoslangan holda risklarni tasniflash va yordam berish uchun risklarni boshqarish usullari, vositalari va texnologiyalaridan foydalanish;
  
• 
  risklarni tushunish, tahlillash va aniqlangan risk hodisalarini qaydlash;
  
• 
  risklarni nazorat qilish va risk ta’siriga qarshi kurashish;
  
• 
  xavfsizlik xodimlarini ogohlantirish va risklarni boshqarish strategiyasini ishlab chiqish.
  

Risklarni boshqarish ularni aniqlashda tizimlashgan yondashuvni ta’minlaydi va quyidagi afzalliklarga ega:

• 
  bo‘lishi mumkin bo‘lgan risk ta’siri sohasiga e’tibor qaratadi;
  
• 
  risklarni darajalari bo‘yicha manzillaydi;
  
• 
  risklarni tutish jarayonini yaxshilaydi;
  
• 
  kutilmagan holatlarda xavfsizlik xodimini samarali harakat qilishiga ko‘mak beradi;
  
• 
  resurslardan samarali foydalanish imkonini beradi.
  

Risklarni boshqarishda muhim rollar va javobgarliklar. Risklarni boshqarishda rollar va javobgarliklar xodimlar o‘rtasida quyidagicha taqsimlangan:
Bosh boshqaruvchi. Bosh boshqaruvchi tashkilotda risklarni boshqarish jarayonini olib borishga rahbar hisoblanib, risklar paydo bo‘lganiga qadar ularni aniqlash uchun talab qilinadigan siyosat va usullarni ishlab chiqadi. Bundan tashqari, kelajakda bo‘lishi mumkin bo‘lgan risklarni tutib olish uchun zarur ishlarni amalga oshirish ham uning vazifasi hisoblanadi.
Axborot texnologiyalari bo‘yicha direktor. Mazkur lavozim egasi tashkilot axborot va kompyuter texnologiyalarini madadlash uchun zarur bo‘lgan siyosat va rejalarni amalga oshirishga javobgar. Ushbu lavozim egasi uchun asosiy javobgarlik – xodimlarni xavfsizlik bo‘yicha o‘qitish hamda axborot texnologiyalarida bo‘lishi mumkin bo‘lgan risklarning biznes jarayonlariga ta’sirini boshqarish.
Tizim va axborot egalari. Tizim va axborot egalarining vazifasi, asosan, axborot tizimlari uchun ishlab chiqilgan rejalar va siyosatlarni monitoringlab borish bo‘lib, quyidagi javobgarliklarni o‘z ichiga oladi:

• 
  sozlanishlarni boshqarish jarayoniga bog‘liq barcha muzokaralarda ishtirok etish;
  
• 
  axborot texnologiyalari komponentlari qaydlarini saqlash;
  
• 
  axborot tizimlarida barcha o‘zgarishlarni va ularning ta’sirlarini tadqiqlash;
  
• 
  barcha tizimlar uchun xavfsizlik holati bo‘yicha hisobotlarni tayyorlash;
  
• 
  axborot tizimlarini himoyalash uchun zarur bo‘lgan xavfsizlik nazoratini yangilab borish;
  
• 
  doimiy ravishda xavfsizlikka oid hujjatlarni yangilab borish;
  
• 
  mavjud xavfsizlik nazoratining samaradorligini ta’minlash bo‘yicha tekshirish va baholash.
  

Biznes va funksional menejerlar. Mazkur lavozim egalari tashkilotdagi barcha boshqaruv jarayonlarini madadlash uchun javobgar va bu vazifani bajarishlarida tashkilot rahbariyati tomonidan qo‘llab quvvatlanadi. Funksional menejeri turlari:

• 
  rivojlantirish jamoasi menejeri;
  
• 
  savdo menejeri;
  
• 
  mijozlarga xizmat ko‘rsatuvchi menejer.
  

AT xavfsizlik dasturi menedjerlari va kompyuter xavfsizligi bo‘limi direktori. Ushbu lavozim egalari tizimni himoyalashda xavfsizlik nazoratini tanlash orqali axborot tizimi egalarini qo‘llab quvvatlaydi.
AT xavfsizlik amaliyotchilari. AT xavfsizlik amaliyotchilari tashkilotda shaxsiy, fizik va axborot xavfsizligini amalga oshirib quyidagilarga javobgardirlar:

• 
  tashkilotda xavfsizlikning yaxshiroq usullarini yaratish;
  
• 
  tashkilot standartlariga to‘liq mos keluvchi usullarni ishlab chiqish;
  
• 
  risklarni boshqarish va biznesni rejalashtirish uchun tashkilot xavfsizlik yondashuvlarini tekshirish;
  
• 
  xavfsizlik insidentlarini tutish va qaydlash;
  
• 
  tashkilotda xavfsizlik uchun rol va javobgarliklarni belgilash;
  
• 
  tashkilotdagi barcha xavfsizlik o‘lchovlarini nazoratlash.
  

Xavfsizlik bo‘yicha murabbiy. Xavfsizlik bo‘yicha murabbiy tashkilotda tayyorgarlik va o‘quv kurslarini amalga oshiradi. Bu vazifaning, odatda, soha mutaxassislari tomonidan bajarilishi tavsiya etiladi.

Download 2,03 Mb.

Do'stlaringiz bilan baham: