- Uni qo‘llab -quvvatlash qancha turadi? 
- Bu kompaniyaga qancha foyda keltiradi? 
- Raqobatchilar buning uchun qancha to‘lashga tayyor? 
- Uni qayta yaratish yoki tiklash qancha turadi? 
- Uni olish yoki ishlab chiqish qancha turadi? 
- Agar bu aktivga murosaga kelsak, javobgarlik chorasi qanday? 
2 -qadam: Tahdiddan mumkin bo‘lgan yo‘qotishlarni taxmin qiling.
Mumkin bo‘lgan yo‘qotishlarni baholash uchun siz quyidagi savollarga javob 
berishingiz kerak. 
- Tahdid qanday jismoniy zarar yetkazishi mumkin va bu qancha turadi? 
- Tahdid qancha mahsuldorlikni yo‘qotishiga olib kelishi mumkin va bu qancha 
turadi? 
- Agar maxfiy ma'lumotlar oshkor qilinsa, kompaniya qanday zarar ko‘radi? 
- Tahdid ta'siridan qutulishning narxi qancha? 
- Agar muhim qurilmalar ishlamay qolsa, yo‘qotish qancha turadi? 
- Har bir aktiv va har bir tahdid uchun bitta hodisadan kutilgan zarar qancha 
(SLE – Single Loss Expectancy)? 
Bu javob berilishi kerak bo‘lgan savollarning kichik ro‘yxati. Maxsus savollar 
tahdid turlari va guruh tomonidan aniqlangan xususiyatlarga bog‘liq bo‘ladi. 
3-qadam: Tahdidni tahlil qiling. Tahdidlarni tahlil qilish uchun siz 
quyidagilarni qilishingiz kerak: 
- har bir bo‘lim xodimlaridan intervyu olish, oldingi yozuvlar va bunday 
ma'lumotlarni taqdim etuvchi rasmiy xavfsizlik manbalarini o‘rganish orqali har bir 
tahdid ehtimoli haqida ma'lumot to‘plash; 
- yillik hodisalar chastotasini (ARO – Annualized Rate of Occurrence) 
hisoblang, bu bir yilda qancha hodisalar sodir bo‘lishi mumkinligini ko‘rsatadi. 

Download 0.52 Mb.

Do'stlaringiz bilan baham: