“ Axborot xavfsizligi xavflarni boshqarishga kirish
Download 296.61 Kb. Pdf ko'rish
|
2 mavzu. Axborot xavfsizligida risklarni boshqarish jarayonining tahlili
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI “ Axborot xavfsizligi xavflarni boshqarishga kirish ” fanidan MUSTAQIL ISH Bajardi: 072-19 guruh talabasi Zakirova Aziza Qabul qildi: Ganiyev A.A. Toshkent 2023 Axborot xavfsizligida risklarni boshqarish jarayonining tahlili ISO/IEC 27005:2011 va GOST R ISO/MEK 27005-2011 standartlarida AX risklarini baholashning ikkita asosiy turi va ularning kombinatsiyalari xaqida gapiriladi: • yuqori darajali; • detalli; Qaysi yondoshuvni qo‘llash bir nechta omillarga, jumladan, quyidagilarga bog‘liq: • ularning biznes muxiti va tashkilot biznesi turiga qarab; • biznesni madadlovchi axborot va ilovalarni ishlanishiga qarab; • axborot tizimi va madadlovchi tizim, ilovalar va servislar murakkabligiga ko‘ra; • kompaniya - hamkorlar soni va tashqi ishbilarmonlik va shartnoma munosabatlari xajmiga ko‘ra. AX risklarini baholashga turli yendoshuvlar talab etiladigan vaqt miqdori ishlar xajmi, hamda detallashtirish va taxlil chukurligi bilan farqlanadi. Shunga qaramasdan, tashkilotlar o‘zlari AX risklarini baholashga yondoshuvlarini tanlashi mumkin, bunda tashkilot AXT bo‘yicha talablarni va biznes – talablarni bajarilishini ta’minlash uchun yetarli adektvantlik o‘lchamlarini va qo‘llanilaetgan yendoshuvni batafsilligini kafolatlash zarur. ISO/IEC 27005:2011 va GOST R ISO/MEK 27005-2010 standartlarida AX risklarini baholashning ikkita asosiy turi va ularning kombinatsiyalari xaqida gapiriladi: • yuqori darajali; • detalli; Agar, masalan tashkilot yeki AX tizimini boshkarish va uning resurslari AXT bo‘yicha “kuyi” va “o‘rta” darajalaridan yuqori bo‘lmagan talablarga ega bo‘lsa, u xolda AX risklarini yuqori darajali baholash yetarli bo‘lishi mumkin. AX risklarini baholashning, shu darajaga yo‘naltirilgan, amaliy usullari odatda aktivlar qiymatini ko‘rib chiqmaydi va ximoya choralarining samaradorligini baxolamaydi. Bu sinfdagi usullar, qachonki tashkilot aktivlariga AXT buyicha yukori talablar qo‘yilmaganda, qo‘llaniladi. Detalli - Agar AXT bo‘yicha talablar, ko‘prok batafsil va maxsus baholashni talab etadigan, yuqori darajada bo‘lsa, u xolda axborot xavfsizligi riskini to‘liq, ko‘prok detalli baxolash talab etilishi mumkin, qaysiki aktivlar qiymatini aniklasa, AX taxdidlari va zaifliklarini baxolasa, adekvat ximoya choralarini tanlasa va ularning samaradorligini baxolasa. Har kanday xolda, standart talablariga javob beruvchi, AX boshkarish tizimi uchun (masalan ISO/IEC 27001:2005 va GOST R ISO/MEK 17799-2005) tanlangan yondoshuvni bu standartlarning tegishli bo‘limlarida keltirilgan barcha mezonlarga mos kelishini kafolatlashi zarur. Download 296.61 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling