28-amaliy ish axborot xavfsizligi risklarini aniqlashga yondashuv



Download 36,19 Kb.
bet1/4
Sana05.04.2022
Hajmi36,19 Kb.
#530813
  1   2   3   4
Bog'liq
28-amaliy ish


28-AMALIY ISH
Axborot xavfsizligi risklarini aniqlashga yondashuv.

Risklarni tahlil qilish, aktivlarning kritikligiga, ma’lum zaifliklarning va tashkilotga taalluqli bo‘lgan oldingi insidentlarning tarqalganligiga bog‘liq ravishda, turlicha detallashtirish darajasi bilan amalga oshirilishi mumkin. Risklarni tahlil qilish metodologiyasi vaziyatga bog‘liq holda, sifatli yoki miqdoriy yoki ularning birikmasi bo‘lishi mumkin. Amaliyotda ko‘pincha, asosiy risklarni aniqlash va risk darajasi to‘g‘risida umumiy ma’lumotlar olish uchun sifat jihatdan baholashdan foydalaniladi. Keyinchalik, asosiy risklarni yanada spetsifik yoki miqdor jihatdan tahlil qilish zarurati paydo bo‘lishi mumkin, chunki odatda,miqdor jihatdan tahlil qilishga qaraganda sifat jihatdan tahlil qilishning bajarilishi murakkab hisoblanmaydi va kam xarajatli.
Tahlil qilish shakli kontekstni o‘rnatishning bir qismi sifatida ishlab chiqilgan riskni baholash mezonlari bilan muvofiqlashtirilishi kerak. Keyin tahlil qilish metodologiyasining tafsilotlari tavsiflanadi:
a)riskni sifat jihatdan tahlilqilish. Sifat jihatdan tahlil qilishda potensial oqibatlar ko‘lamini (masalan, « past», « o‘rtacha»va «yuqori») va bu oqibatlar yuzaga kelishi ehtimolligini tavsiflash uchun malaka xossalari shkalasidan foydalaniladi. Sifat jihatdan tahlil qilishning afzalligi, unga aloqasi bo‘lgan barcha xodimlarninguni tushunishining soddaligida, kamchiligi esa, shkalaning sub’ektiv tanlanishga bog‘liqligi hisoblanadi.
Bunday shkalalar vaziyatni qanoatlantiradigan darajada moslashtirilishi yoki to‘g‘rilanishi, turli risklar uchune sa,turli O‘zDStISO/IEC 27005:2013 tavsiyalardan foydalanilishi mumkin. Sifat jihatdan tahlil qilishdan:
- birmuncha batafsil tahlil qilishni talab qiladigan risklarni aniqlash uchun tekshirish bo‘yicha faoliyatni oldindan ko‘rib chiqish sifatida;
- tahlil qilishning buturi qaror qabul qilish uchun mos bo‘lgan joyda;
-sonli ma’lumotlar yoki resurslar risklarni miqdor jihatdan tahlil qilish uchun adekvat bo‘lmagan joyda foydalanilishi mumkin.
Sifat jihatdantahlil qilishda riskni miqdor jihatdan tahlil qilish mumkin bo‘lgan ma’lumotlardan va mavjud axborotdan foydalanilishi kerak;
b) riskni miqdor jihatdan tahlil qilish. Riskni miqdor jihatdan tahlil qilishda turli manbalardan olingan ma’lumotlarni qo‘llagan holda, oqibatlarga va ehtimollikka tatbiqan, sonli qiymatlar bo‘lgan shkaladan (sifat jihatdan tahlil qilishda foydalaniladigan ko‘rgazmali shkalalaremas) foydalaniladi. Tahlil qilish sifati sonli qiymatlarning to‘laligi va aniqligiga hamda foydalaniladigan modellarning asoslanganligiga bog‘liq. Ko‘pgina holatlarda, miqdor jihatdan tahlil qilishda o‘tgan davr ichidagi insidentlar bo‘yicha ma’lumotlardan foydalaniladi, uning afzalligi shundani boratki, u axborot xavfsizligi va tashkilotning muammolari bilan to‘g‘ridan-to‘g‘ri bog‘liq bo‘lishi mumkin. Miqdor jihatdan tahlil qilishning kamchiligi yangi risklar yoki axborot xavfsizligi muammolari bo‘yicha bunday ma’lumotlarni yetishmasligi hisoblanadi. Miqdor jihatdan tahlil qilishning kamchiliklari haqiqatda tekshiriladigan ma’lumotlardan foydalanib bo‘lmaganda ko‘rinadi, shuning uchun, riskni baholashning aniqligi va ahamiyatliligi illyuziyasi hosil bo‘ladi. Oqibatlar va ehtimollikni ifodalash usuli va risk darajasi to‘g‘risidagima’lumotlarnita’minlashuchunularnibirlashtirish usullari, risk turigava riskni baholashning chiqish ma’lumotlaridan foydalaniladigan maqsadga muvofiq o‘zgaradi. Oqibatlar va ehtimollikning noaniqligi va o‘zgaruvchanligi tahlil qilishda hisobga olinishi va u haqda samarali tarzda xabar qilinishi zarur.



Download 36,19 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish