Bog'liq c2cd6025c00ac082f3681c05a05fd0b0 Kiberxavfsizlik asoslari
Risklarnibartarafetish.Risklarni bartaraf etish jarayoni aniqlangan risklarni modifikatsiyalash maqsadida mos nazoratni tanlash va amalga oshirishni ta’minlab, miqdoriy darajasi yuqori bo‘lganlariga birinchi murojaat qilinadi. Ushbu bosqichda qaror qabul qilish riskni baholash natijasiga asoslanadi. Ushbu bosqichning asosiy vazifasi jiddiy hisoblangan risklarni nazoratlash uchun qarshi choralarni aniqlash bo‘lib, risklarni individual ravishda yo‘q qilish, monitoringlash va qayta ko‘rib chiqish uchun ularni darajalarga ajratish amalga oshiriladi. Risklarni yo‘q qilishdan oldin quyidagi axborotni to‘plash talab etiladi:
mos himoya usulini tanlash;
himoya usuli uchun javobgar shaxsni tayinlash;
himoya narxini inobatga olish;
himoya usulining afzalligini asoslash;
muvaffaqqiyatga erishish ehtimolini aniqlash;
himoya usulini o‘lchash va baholash usulini aniqlash.
Agar aniqlangan risklarni bartaraf etish talab etilsa, risklarni boshqarish rejasini doimiy qayta ko‘rib chiqish va ishlab chiqish zarur bo‘ladi. Turli himoya usullari riskdan qochish, ularni kamaytirish va ular uchun javobgarliklarni boshqaga o‘tkazish kabi imkoniyatlarni taqdim etadi.
Xodimlardan risklarni kamaytirish yoki minimallashtirish uchun quyidagilarni amalga oshirishlari talab etiladi:
risklarni nazoratlash rejasini tugallash uchun qat’iy cheklovlarni qo‘yish;
risklarni nazoratlash strategiyasini amalga oshirish;
risklarni nazoratlashda mijoz harakatini aniqlash;
risklarni nazoratlash mobaynida madadlovchi xodimlar bilan aloqani o‘rnatish;
risklarni nazoratlash jarayonining bir qismi risklarni nazoratlash rejasini to‘liq hujjatlashtirish.
Riskmonitoringivaqaytako‘ribchiqish.Samarali risklarni boshqarishning rejasi risklarni aniqlashni va baholashni kafolatli amalga oshirishda risk monitoringi va qayta ko‘rib chiqishni talab etadi. Risk monitoringi quyidagi imkoniyatlarni beradi:
yangi risklarni paydo bo‘lish imkoniyatini aniqlaydi;
riskni bartaraf etuvchi mos nazorat usuli amalga oshirilganligini kafolatlaydi;
shuningdek, risk monitoringi riskning ehtimoli, ta’siri, holati va oshkor bo‘lishini o‘z ichiga oladi.
Riskni qayta ko‘rib chiqish:
orqali amalga oshirilgan risklarni boshqarish strategiyasining samaradorligi baholanadi;
yuqori ehtimollik risklardan ogoh bo‘lishni boshqarishni kafolatlaydi.
Tashkilotdarisklarniboshqarishningfreymworki(strukturasi)(Enterprise Risk Management Framework, ERM Framework). Risklarni boshqarish freymworki tashkilotning risklarni boshqarish usuliga amalga oshirish tadbirlarini belgilaydi va tashkilotda axborot xavfsizligi va risklarni boshqarish bo‘yicha faoliyatni birlashtiruvchi tarkibiy jarayonni ta’minlaydi. Tashkilotda risklarni boshqarish freymworki quyidagi harakatlarni aniqlaydi, tahlillaydi va amalga oshiradi:
riskka olib keluvchi harakatlarni bekor qilish orqali riskdan qochish;
risk ta’siri yoki ehtimolini minimallashtirish orqali riskni kamaytirish;
risklarni boshqarish jarayoni standartlarini taqdim qilish.
Tashkilotda risklarni boshqarish freymworkining asosiy maqsadlari quyidagilardan iborat:
tashkilotda risklarni boshqarishni tashkilot faoliyatini boshqarish bilan birlashtirish;
risklarni boshqarishning afzalliklarini o‘zaro bog‘lash;
risklarni boshqarish uchun tashkilotda rollarni va vazifalarni belgilash;
risklar to‘g‘risida hisobot berish va rivojlanish jarayonini standartlashtirish;
tashkilotda risklarni boshqarish uchun standart yondashuvlarni o‘rnatish;
risklarni boshqarishda resurslarga ko‘maklashish;
tashkilotda risklarni boshqarish doirasini va ilovalarini o‘rnatish;
tashkilotda risklarni boshqarishni takomillashtirish uchun vaqti-vaqti bilan tekshirish amalga oshiriladi.
Amalda tashkilotda risklarni boshqarish freymworklari sifatida NIST ERM, COSO ERM va COBIT ERM kabilardan keng foydalaniladi. Risklarni boshqarishning axborot tizimlari (Risk ManagementInformationSystems,RMIS).RMIS bu – boshqaruv axborot tizimi bo‘lib, axborotni saqlashni boshqarish, tahlillash va tashkilot tarmog‘i uchun risk to‘g‘risida ma’lumot olish imkoniyatini taqdim qiladi. Tashkilotlar risklarni boshqarish jarayonini optimallashtirish uchun RMIS bilan risklarni boshqarish freymworkini birlashtiradi. RMIS tizimlari quyidagi
afzalliklarga ega:
ma’lumot ortiqchaligi va xatoligini kamaytirish orqali ma’lumot ishonchligini yaxshilaydi;
RMIS orqali xabarlar boshqaruvining yaxshilanishi natijasida tashkilotdagi xarajatlar kamayadi;
RMIS, tashkilotning standartlariga muvofiq, risklarni boshqarish siyosatidan samarali foydalanishda yordam beradi.
RMIS turli omillar bo‘yicha hisobotlarni shakllantiradi va ushbu hisobotlar tashkilotda tarmoq risklari to‘g‘risida yaxlit tasavvurga ega bo‘lishga hamda ularni boshqarishga imkon beradi. Hosil qilingan RMIS hisoboti turlari unga yuborilgan so‘rov turiga bog‘liq bo‘ladi. RMIS quyidagi turdagi hisobotlarni shakllantiradi:
Standarthisobotlar: yuborilgan umumiy so‘rovlarga javob sifatida standart hisobotlarni shakllantiradi. Ushbu hisobot guruhga ajratilgan ma’lumotlardan tashkil topmaydi.
Maxsus hisobotlar: maxsus so‘rovlarga nisbatan turli guruhga tegishli ma’lumotlardan tashkil topgan maxsus javoblarni generatsiyalaydi.
Amalda RMIS tizimining turli ko‘rinishidagi vositalaridan keng foydalaniladi. Ularga misol sifatida, Aon Enterprise Risk Management, Stars RMIS, RiskEnvision, RiskonnectRMIS, INFORM, Traveler’s e-CARMA vositalarini keltirish mumkin.
