“ Axborot xavfsizligi xavflarni boshqarishga kirish
Axborot xavfsizligi riskini detalli baholash
Download 296.61 Kb. Pdf ko'rish
|
2 mavzu. Axborot xavfsizligida risklarni boshqarish jarayonining tahlili
Axborot xavfsizligi riskini detalli baholash
Axborot xavfsizligi riskini detalli baholash jarayoni o‘ziga aktivlarni atroflicha identifikatsiyalash va baholashni, ushbu aktivlar nisbatan AX tahdidlarini va zaifliklarni baholashni o‘z ichiga oladi. Jarayon natijalari keyinchalik AX risklarni baholash va ularni ishlash uslublarini aniqlash uchun ishlatiladi. Bunday yendashuv odatda ko‘prok vaqt, katta kuch va malakani talab qiladi va shuning uchun bu yuqori risk ostida bo‘lgan ahborot tizimlari uchun qo‘llash o‘rinlidir. AX riskini baholashni ushbu jarayonining yakuniy bosqichida AX riskining atroflicha bahosi olinadi. Bunda, oqibatni bir necha uslublar yordamida baholash mumkin, masalan, sonli (pullik) va sifatli o‘lchovlar ("o‘rtacha" yoki "og‘ir" kabi ta’riflar yordamida) yoki kombinatsiyali yondoshuvlar. AX tahdidini amalga oshish ehtimolini baholash vakt intervali o‘rnatiladi va uning davomida aktiv tashkilot uchun qiymatga ega bo‘ladi va uni himoyalash kerak buladi. AX muayyan tahdidini amalga oshish ehtimoli quyidagi omillar bilan aniklanadi: • aktivlarning jozibadorligi yoki ta’sirni ko‘llanilish imkoniyati, qachonki xodimlar tomonidan qasddan qilinuvchi AX tahdidlar ko‘rib chiqilganda; • buzg‘unchi tomonidan biror bir foyda olish uchun aktiv zaifligidan foydalanishning oddiyligi, qachonki inson tomonidan qasddan qilinuvchi AX tahdidlar ko‘rib chiqilganda; • AX tahdidlari manbalarining texnik imkoniyatlari, kachonki xodimlar tomonidan qasddan qilinuvchi AX tahdidlar ko‘rib chiqilganda; • zaifliklarni foydalanishga sezgirligi, xam texnik xam notexnik zaifliklarga kullaniladigan. Download 296.61 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling