bilan shartnoma tuzishning maqsadga muvofiqligini ta’minlashda riskni baholashni 
o‘tkazish maqsadga muvofiq bo‘ladi. 
Riskni yuqori darajali baholashga bunday yondoshuvni uziga xosligi 
quyidagilarni o‘z ichiga oladi: 
• bunday baholashda, texnologik aspektlarni inobatga olib, biznesdan ajralgan 
xolda tashkilot va uning axborot tizimi bundanda global qaraladi. Lekin bunda, tahlil 
konteksti texnologik elementlariga emas, balki ko‘proq biznes olib boriladigan 
muxitga va uning ishlashiga qaratiladi. 
• bunday baholashda AXning, ma’lum soxalarga guruhlangan, taxdidlari va 
zaifliklari ro‘yxatini ko‘prok chegaralab qaraladi, baxolash jarayonini tezlashtirish 
uchun esa, u ularning elementlariga emas, balki umumiy risklar yoki hujum 
ssenariylariga fokuslanadi. 
• yuqori darajali baholashda ajratib olingan AX risklari, maxsus 
identifikatsiyalangan risklarga qaraganda, kuprok umumiy xisoblanadi. Chunki, 
xujumlar csenariylari yoki AX tahdidlari ayrim soxalarga guruhlanadi, AX risklarini 
ishlash jaraeni bu soxalar uchun boshkarish vositalarini aniqlaydi. Bunday faoliyat 
birinchi navbatda, butun tizimda qo‘llash mumkin bo‘lgan AX risklarini 
boshkarishning eng umumiy vositalarini belgilaydi. Lekin, bunday baholash 
texnologiyalarni detallarini kamdan-kam hollarda ko‘rib chiqkanligi sababli, u ko‘prok 
tashkiliy va texnik bo‘lmagan nazoratni ta’minlash, texnik nazoratni boshqaruv 
aspektlari yoki muxim va umumtexnik choralar uchun, masalan zaxirali nusxalash va 
antivirus, ko‘prok to‘g‘ri keladi. 
Riskni yuqori darajali baholashning afzalliklari quyidagilardan iborat: 
• boshlang‘ich boskichlarda oddiy yondashuvdan foydalanish, AX risklarni 
baholash dasturini juda oson qo‘llab quvvatlash imkonini beradi; 
• tashkilotda AXT dasturining strategik kartinasini yaratish imkoniyati bo‘ladi, 
ya’ni bunday yondoshuv rejalashtirishda yaxshigina yordam bo‘lib xizmat qiladi; 
• resurslar va finanslar, eng ko‘p foyda keltiradigan joylarda qo‘llaniladi, birinchi 
navbatda ximoyalanishga muxtoj bulgan tizimlar esa birinchi bulib himoyalanadi. 

AX risklarini dastlabki tahlili yuqori darajada o‘tkazilishi va aniqlik yetarli 
bo‘lmasligi sababli, uning yagona kamchiligi shundaki, AX risklarini detalli taxlil talab 
etadigan, ayrim biznes jarayonlar yoki tizimlarni aniklab bo‘lmaydi. Agar barcha 
tashkilot va uning axborot tizimi bo‘yicha va axborot xavfsizligi insidentlarini 
baholash natijasida olingan ma’lumotlar bilan birga, yetarli axborot bo‘lsa, bunga yo‘l 
qo‘ymaslik mumkin. 
Riskni yuqori darajali baholashdan foydalanishda axborot aktivlarining qiymati 
va risklarini tashkilot biznesi nuqtai nazaridan ko‘rib chiqadi. Karor qabul qilishda, bir 
kator omillar AX riskini baholash, ularni ishlash uchun, yetarli ekanligini aniqlashga 
yordam beradi. Bu omillar quyidagilar bo‘lishi mumkin: 
• biznes vazifalari turli axborot aktivlaridan foydalanib yechilayotganligi; 
• tashkilotining har bir axborot aktiviga bog‘liqlik darajasi, ya’ni tashkilotning 
yashab qolishi yoki biznesni samarali olib borishi zarur bo‘lgan har bir aktivga 
bog‘liqmi yoki maxfiylik, yaxlitlik, mavjudlik, rad etilmaslik, bu aktivda saqlanadigan 
va ishlanadigan ma’lumotlarning hisobdorligi, haqiqiyligi va ishonchliligi; 
• har bir axborot aktiviga, aktivni ishlab chiqish, madadlash yoki aktivni 
almashtirish terminlarida, investitsiya darajasi; 
• tashkilot to‘g‘ridan -to‘g‘ri qiymatini belgilaydigan axborot aktivlari. 
Bu omillarni baholashda, qaror qabul qilish osonlashadi. Agar aktivlar 
tomonidan bajariladigan vazifalar tashkilot biznesi uchun hal qiluvchi ahamiyatga ega 
bo‘lsa yoki aktivlari yuqori darajali riskga duchor bo‘lsa, u xolda konkret axborot 
aktivi (yoki uning bir qismi) uchun ikkinchi integratsiya, AX riskini detalli baholashni 
o‘tkazish kerak. 

Download 296.61 Kb.

Do'stlaringiz bilan baham: