1- amaliy ish Mavzu: Risk modeli. Ishdan maqsad
Download 0.58 Mb.
|
1- amaliy ish Mavzu Risk modeli. Ishdan maqsad
- Bu sahifa navigatsiya:
- Tahdid
- Riskni tahlil qilish tortta asosiy maqsadga ega
1- amaliy ish Mavzu: Risk modeli. Ishdan maqsad: Axborot xavfsizligida risk tushunchasini aniqlash va risk modelini o’rganib chiqishdan iborat Qisqacha nazariy ma'lumotlar Risk - bu noaniqlikning maqsadlarga ta'siri. AX riski - bu tashkilotga zarar yetkazish uchun aktiv yoki aktivlar guruhining zaifliklaridan foydalanish xavfi. Tahdid - bu xavf manbasi biznesning salbiy ta'siriga olib keladigan zaiflikdan foydalanish ehtimoli. Zaiflik - bu xavfsizlik tizimining kamchiligi, bu xavfni ro'yobga chiqarishga imkon beradi. AX tahdidi - axborotning yaxlitligi, mavjudligi, maxfiyligi buzilishiga olib kelishi mumkin bo'lgan shartlar va omillar majmui. 1.1-rasm. Risk modeli Axborot aktivi - bu moddiy yoki nomoddiy ob'ekt bo'lib, u: - bu ma'lumot yoki ma'lumotni o'z ichiga oladi - axborotni qayta ishlash, saqlash yoki uzatish uchun xizmat qiladi - tashkilot uchun muhim ahamiyatga ega. Risklarni tahlil qilish, aslida risklarni boshqarish vositasi, zaifliklar va tahdidlarni aniqlash usuli bo'lib, mumkin bo'lgan ta'sirni baholaydi, bu sizga aynan o'sha tizimlar va jarayonlar uchun yetarli himoya choralarini tanlash imkonini beradi. Risklarni tahlil qilish xavfsizlikni iqtisodiy, dolzarb, o'z vaqtida va tahdidlarga javob bera oladigan qiladi. Bu, shuningdek, kompaniyaga xavflar ro'yxatini birinchi o'ringa qo'yish va himoya choralarining oqilona narxini aniqlash va asoslashda yordam beradi. Riskni tahlil qilish to'rtta asosiy maqsadga ega: • Aktivlar va ularning kompaniya uchun qiymatini aniqlash; • Tahdid va zaifliklarni aniqlash; • Potentsial tahdidlar ehtimoli va biznesga ta'sirini aniqlash; • Tahdidlar ta'siridan yetkazilgan zarar va qarshi choralar xarajatlari o'rtasidagi iqtisodiy muvozanatni ta'minlash. Risk tahlili, mumkin bo'lgan zararlardan himoya choralarining yillik xarajatlarini taqqoslaydi. Himoya choralarining yillik qiymati har yili mumkin bo'lgan zararlardan oshmasligi kerak. Shuningdek, tavakkalchilikni tahlil qilish xavfsizlik dasturini kompaniya biznesining maqsadlari va talablari bilan bog'lash imkonini beradi, bu har ikkalasida ham muvaffaqiyat uchun juda muhimdir. Risklarni aniqlash va tahlil qilish ishini boshlashdan oldin, ishning maqsadi, uning ko'lami va kutilgan natijani tushunish kerak. Shuni yodda tutish kerakki, barcha sohalarda bir vaqtning o'zida barcha xavflarni tahlil qilishga urinish mumkin emas. Risk tahlili yuqori rahbariyat tomonidan qo'llab-quvvatlanishi va boshqarilishi kerak. Faqat bu holatda u muvaffaqiyatli bo'ladi. Rahbariyat ko'rib chiqishning maqsadlari va ko'lamini belgilashi, baholashni o'tkazish uchun guruh a'zolarini tayinlashi va bu ishni bajarish uchun zarur vaqt va mablag 'ajratishi kerak. Baholash natijalarini yuqori rahbariyat diqqat bilan ko'rib chiqishi shart. Risklarning miqdoriy tahlili. Risklarning miqdoriy tahlili risklarni tahlil qilish jarayonining barcha elementlariga haqiqiy va mazmunli raqamlarni berishga harakat qiladi. Bu elementlar himoya choralarining narxi, aktivning qiymati, biznesga yetkazilgan zarar, tahdidning chastotasi, himoya choralarining samaradorligi, zaiflikdan foydalanish ehtimoli va boshqalar bo'lishi mumkin. Risklarning miqdoriy tahlili sizga riskni amalga oshirish ehtimolining (foizda) aniq qiymatini olish imkonini beradi. Tahlil paytida har bir element miqdoriy ravishda umumiy va qoldiq tavakkalchilikni aniqlash uchun tenglamaga kiritiladi. Shuni tushunish kerakki, riskni shaffof shaklda miqdoriy tahlil qilish murakkab jarayon, chunki individual miqdoriy miqdorlarning ma'nosida har doim ma'lum darajada noaniqlik mavjud (ayniqsa, tahdidlar murakkab bo'lsa va ularning paydo bo'lish chastotasi past bo'lsa). Masalan, zaiflik qanchalik tez -tez ishlatilishini qayerdan bilasiz? Yoki kompaniyaning zararlarining aniq miqdorini qanday aniqlash mumkin? Sifatli xavf-xatar tahlili. Xatarlarni tahlil qilishning boshqa usuli - bu tarkibiy qismlar va yo'qotishlar bo'yicha pul qiymatini hisoblamaydigan, balki xavf ehtimoli, tahdidlarning jiddiylik darajasi va har xil mumkin bo'lgan qarshi choralar asoslash uchun turli xil senariylardan foydalanadigan sifatli usul. Tavakkalchilik, eng yaxshi amaliyot, sezgi va tajriba sifatli tavakkalchilik tahlili uchun ishlatiladi. Risklarni sifatli tahlil qilish uchun ma'lumotlarni yig'ish usullariga misollar: Delphi usuli, aqliy hujum, arxiv hujjatlari bilan ishlash, maqsadli guruhlar so'rovlari, so'rovnomalar, nazorat varaqalari, yuzma-yuz uchrashuvlar, intervyular. Risklarni tahlil qilish guruhi tahdidlar turiga, kompaniyaning madaniyatiga va tahlil jarayonida ishtirok etadigan odamlarga qarab eng yaxshi texnikani tanlashi kerak. Risklarni tahlil qilish guruhiga tahdidlarni baholaydigan sohada tajribasi va ma'lumoti bo'lgan xodimlar kirishi kerak. Tahdid va zararni baholash jarayonida guruhning har bir a'zosi o'z hislari va tajribasiga asoslanib o'z bahosini bildiradi. Har bir jamoa a'zosi har bir jiddiy tahdid uchun qo'pol senariyni (sahifadan oshmasligi kerak) tasvirlab beradi. Bu tahdid turini eng yaxshi tushunadigan "mutaxassis" tahdidni amalga oshirish jarayonini tavsiflovchi umumiy senariyni tuzadi. Keyinchalik, tahdidni yumshatuvchi himoya choralari baholanadi va har bir himoya chorasi uchun qarshi choralar senariysi tasvirlanadi. Potensial ta'sir va potensial zarar uchta (yuqori-o'rta-past), besh yoki o'n balli shkalada baholanishi kerak. Har bir himoya chorasining xavf-xatarlari, mumkin bo'lgan yo'qotishlari va foydalari birlashtirilib, to'g'ri qaror qabul qilish uchun rahbariyatga taqdim etiladi. Ushbu tahlil usulining afzalligi shundaki, xavf guruhlarini ajratish jarayonida himoya choralarining kuchli va zaif tomonlarini aniqlash jarayonida guruhning barcha a'zolari o'rtasida doimiy o'zaro ta'sir o'tkaziladi. Yakuniy hisobotni tegishli sohada eng malakali jamoa a'zosi tayyorlaganligi ham afzallikdir. Download 0.58 Mb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling