“ Axborot xavfsizligi xavflarni boshqarishga kirish


Axborot xavfsizligi riskini detalli baholash


Download 296.61 Kb.
Pdf ko'rish
bet3/3
Sana28.03.2023
Hajmi296.61 Kb.
#1302054
1   2   3
Bog'liq
2 mavzu. Axborot xavfsizligida risklarni boshqarish jarayonining tahlili

Axborot xavfsizligi riskini detalli baholash 
Axborot xavfsizligi riskini detalli baholash jarayoni o‘ziga aktivlarni atroflicha 
identifikatsiyalash va baholashni, ushbu aktivlar nisbatan AX tahdidlarini va 
zaifliklarni baholashni o‘z ichiga oladi. Jarayon natijalari keyinchalik AX risklarni 
baholash va ularni ishlash uslublarini aniqlash uchun ishlatiladi. 


Bunday yendashuv odatda ko‘prok vaqt, katta kuch va malakani talab qiladi va 
shuning uchun bu yuqori risk ostida bo‘lgan ahborot tizimlari uchun qo‘llash o‘rinlidir. 
AX riskini baholashni ushbu jarayonining yakuniy bosqichida AX riskining 
atroflicha bahosi olinadi. 
Bunda, oqibatni bir necha uslublar yordamida baholash mumkin, masalan, sonli 
(pullik) va sifatli o‘lchovlar ("o‘rtacha" yoki "og‘ir" kabi ta’riflar yordamida) yoki 
kombinatsiyali yondoshuvlar. AX tahdidini amalga oshish ehtimolini baholash vakt 
intervali o‘rnatiladi va uning davomida aktiv tashkilot uchun qiymatga ega bo‘ladi va 
uni himoyalash kerak buladi. AX muayyan tahdidini amalga oshish ehtimoli quyidagi 
omillar bilan aniklanadi: 
• aktivlarning jozibadorligi yoki ta’sirni ko‘llanilish imkoniyati, qachonki 
xodimlar tomonidan qasddan qilinuvchi AX tahdidlar ko‘rib chiqilganda; 
• buzg‘unchi tomonidan biror bir foyda olish uchun aktiv zaifligidan 
foydalanishning oddiyligi, qachonki inson tomonidan qasddan qilinuvchi AX 
tahdidlar ko‘rib chiqilganda; 
• AX tahdidlari manbalarining texnik imkoniyatlari, kachonki xodimlar 
tomonidan qasddan qilinuvchi AX tahdidlar ko‘rib chiqilganda; 
• zaifliklarni foydalanishga sezgirligi, xam texnik xam notexnik zaifliklarga 
kullaniladigan. 

Download 296.61 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling