“ Axborot xavfsizligi xavflarni boshqarishga kirish
Axborot xavfsizligi riskini yuqori darajali baholash
Download 296.61 Kb. Pdf ko'rish
|
2 mavzu. Axborot xavfsizligida risklarni boshqarish jarayonining tahlili
Axborot xavfsizligi riskini yuqori darajali baholash
AX risklarini yuqori darajali baholash, ustivorliklarni joy joyiga qo‘yishga va xarakatlar xronologiyasini aniqlash imkoniyatini beradi. Turli sabablarga ko‘ra, masalan, byudjet taqchilligi, AX risklarini boshqarish vositalarini bir vaqtning o‘zida har doim ham amalga oshirib bo‘lmaydi va riskni ishlash jarayoni ramkasida faqat axamiyatli risklarni bartaraf etish mumkin. Axborot tizimini amalga oshirish bir yoki ikki yildan so‘ng nazarda tutilganda, AX risklarini detalli boshkarishni oldinrok boshlash mumkin. Bu xolda AX risklarini yuqori darajali baholash, AX taxdidlarini, zaifliklarni, aktivlarni va oqibatlarni tizimli tahlil qilishdan emas, balki oqibatlarni yuqori darajali baholashdan boshlanishi mumkin. Boshka sababi – boshkaruvni o‘zgarishi yoki biznesning uzluksizligi bilan bog‘liq bo‘lgan boshqa rejalar bilan sinxronlash zaruratidir. Masalan, tizim yoki ilovani asossiz juda qatiyat bilan ximoyalash, agar yaqin vakt ichida autsorsingga berilmasa AX taxdidlarini, zaifliklarni, aktivlarni va okibatlarni tizimli tahlil qilishdan emas. Balki rejalashtirilganda, uni to‘liq himoya qilish mantiqan noto‘g‘ri, biroq tashqi manbalar bilan shartnoma tuzishning maqsadga muvofiqligini ta’minlashda riskni baholashni o‘tkazish maqsadga muvofiq bo‘ladi. Riskni yuqori darajali baholashga bunday yondoshuvni uziga xosligi quyidagilarni o‘z ichiga oladi: • bunday baholashda, texnologik aspektlarni inobatga olib, biznesdan ajralgan xolda tashkilot va uning axborot tizimi bundanda global qaraladi. Lekin bunda, tahlil konteksti texnologik elementlariga emas, balki ko‘proq biznes olib boriladigan muxitga va uning ishlashiga qaratiladi. • bunday baholashda AXning, ma’lum soxalarga guruhlangan, taxdidlari va zaifliklari ro‘yxatini ko‘prok chegaralab qaraladi, baxolash jarayonini tezlashtirish uchun esa, u ularning elementlariga emas, balki umumiy risklar yoki hujum ssenariylariga fokuslanadi. • yuqori darajali baholashda ajratib olingan AX risklari, maxsus identifikatsiyalangan risklarga qaraganda, kuprok umumiy xisoblanadi. Chunki, xujumlar csenariylari yoki AX tahdidlari ayrim soxalarga guruhlanadi, AX risklarini ishlash jaraeni bu soxalar uchun boshkarish vositalarini aniqlaydi. Bunday faoliyat birinchi navbatda, butun tizimda qo‘llash mumkin bo‘lgan AX risklarini boshkarishning eng umumiy vositalarini belgilaydi. Lekin, bunday baholash texnologiyalarni detallarini kamdan-kam hollarda ko‘rib chiqkanligi sababli, u ko‘prok tashkiliy va texnik bo‘lmagan nazoratni ta’minlash, texnik nazoratni boshqaruv aspektlari yoki muxim va umumtexnik choralar uchun, masalan zaxirali nusxalash va antivirus, ko‘prok to‘g‘ri keladi. Riskni yuqori darajali baholashning afzalliklari quyidagilardan iborat: • boshlang‘ich boskichlarda oddiy yondashuvdan foydalanish, AX risklarni baholash dasturini juda oson qo‘llab quvvatlash imkonini beradi; • tashkilotda AXT dasturining strategik kartinasini yaratish imkoniyati bo‘ladi, ya’ni bunday yondoshuv rejalashtirishda yaxshigina yordam bo‘lib xizmat qiladi; • resurslar va finanslar, eng ko‘p foyda keltiradigan joylarda qo‘llaniladi, birinchi navbatda ximoyalanishga muxtoj bulgan tizimlar esa birinchi bulib himoyalanadi. AX risklarini dastlabki tahlili yuqori darajada o‘tkazilishi va aniqlik yetarli bo‘lmasligi sababli, uning yagona kamchiligi shundaki, AX risklarini detalli taxlil talab etadigan, ayrim biznes jarayonlar yoki tizimlarni aniklab bo‘lmaydi. Agar barcha tashkilot va uning axborot tizimi bo‘yicha va axborot xavfsizligi insidentlarini baholash natijasida olingan ma’lumotlar bilan birga, yetarli axborot bo‘lsa, bunga yo‘l qo‘ymaslik mumkin. Riskni yuqori darajali baholashdan foydalanishda axborot aktivlarining qiymati va risklarini tashkilot biznesi nuqtai nazaridan ko‘rib chiqadi. Karor qabul qilishda, bir kator omillar AX riskini baholash, ularni ishlash uchun, yetarli ekanligini aniqlashga yordam beradi. Bu omillar quyidagilar bo‘lishi mumkin: • biznes vazifalari turli axborot aktivlaridan foydalanib yechilayotganligi; • tashkilotining har bir axborot aktiviga bog‘liqlik darajasi, ya’ni tashkilotning yashab qolishi yoki biznesni samarali olib borishi zarur bo‘lgan har bir aktivga bog‘liqmi yoki maxfiylik, yaxlitlik, mavjudlik, rad etilmaslik, bu aktivda saqlanadigan va ishlanadigan ma’lumotlarning hisobdorligi, haqiqiyligi va ishonchliligi; • har bir axborot aktiviga, aktivni ishlab chiqish, madadlash yoki aktivni almashtirish terminlarida, investitsiya darajasi; • tashkilot to‘g‘ridan -to‘g‘ri qiymatini belgilaydigan axborot aktivlari. Bu omillarni baholashda, qaror qabul qilish osonlashadi. Agar aktivlar tomonidan bajariladigan vazifalar tashkilot biznesi uchun hal qiluvchi ahamiyatga ega bo‘lsa yoki aktivlari yuqori darajali riskga duchor bo‘lsa, u xolda konkret axborot aktivi (yoki uning bir qismi) uchun ikkinchi integratsiya, AX riskini detalli baholashni o‘tkazish kerak. Download 296.61 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling