ИСО 27005 рискларни бошқариш жараёни

1-амалий иш. Киберхавфсизлик тушунчаси, унинг ташкил етувчиларининг характеристикалари. Ахборотли жамиятда хавфсизлик. Хавфсизлик тушунчаси


ИСО 27005 рискларни бошқариш жараёни


Download 3.93 Mb.
bet38/52
Sana19.10.2023
Hajmi3.93 Mb.
#1710308
1   ...   34   35   36   37   38   39   40   41   ...   52
Bog'liq
KHKE metodichka uzb (final eski) 2 (2)

ИСО 27005 рискларни бошқариш жараёни. Гарчи ИСО 27005 рискларни бошқаришнинг махсус методологиясини белгиламаса ҳам, у олтита асосий компонентга асосланган узлуксиз ахборот рискларини бошқариш жараёнини назарда тутади:

  1. Контекстни яратиш

  2. Хавфни баҳолаш

  3. Хавфни даволаш

  4. Хавфни қабул қилиш

  5. Хавф ҳақида хабар бериш ва маслаҳат бериш

  6. Хавф мониторинги ва таҳлили

1. Контекстни яратиш: Рискларни бошқариш контексти рисклар қандай идентификация қилинганлиги, таваккалчиликка егалик қилиш учун ким жавобгар бўлиши, хавфлар маълумотларнинг махфийлиги, яхлитлиги ва мавжудлигига қандай таъсир қилиши, хавф таъсири ва еҳтимоли қандай ҳисобланганлиги мезонларини белгилайди.
2. Рискларни баҳолаш: Кўпгина ташкилотлар беш асосий босқични ўз ичига олган активларга асосланган рискларни баҳолаш жараёнини танлайдилар:
И. Ахборот активларини тузиш
ИИ. Ҳар бир активга тегишли таҳдидлар ва заифликларни аниқлаш
ИИИ. Хавф мезонлари асосида таъсир ва еҳтимоллик қийматларини белгилаш
ИВ. Ҳар бир хавфни қабул қилинадиганликнинг олдиндан белгиланган даражалари бўйича баҳолаш
В. Қайси рискларни қандай тартибда ва қайси тартибда ҳал қилиш зарурлигини аниқлаш.
3. Рискни даволаш: Хавфни даволашнинг тўртта усули мавжуд:
И. Хавфни бутунлай йўқ қилиш орқали "қочинг"
ИИ. Хавфсизлик назоратини қўллаш орқали хавфни "ўзгартириш"
ИИИ. Рискни учинчи шахс билан "бўлишиш" (суғурта ёки ауцорсинг орқали)
ИВ. Рискни "ушлаб туриш" (агар хавф белгиланган хавфни қабул қилиш мезонларига тўғри келса)
4. Рискни қабул қилиш: Ташкилотлар мавжуд сиёсатлар, мақсадлар, вазифалар ва акциядорлар манфаатларини ҳисобга олган ҳолда рискни қабул қилиш учун ўзларининг мезонларини белгилашлари керак.
5. Хавф бўйича алоқа ва маслаҳат: самарали алоқа ахборот хавфсизлиги рискларини бошқариш жараёни учун муҳим аҳамиятга ега. Бу рискларни бошқаришни амалга ошириш учун масъул бўлганлар қарорлар қабул қилинадиган асосни ва нима учун муайян ҳаракатлар талаб қилинишини тушунишларини таъминлайди. Хавф ҳақида маълумот алмашиш ва алмашиш, шунингдек, қарор қабул қилувчилар ва бошқа манфаатдор томонлар ўртасида хавфни қандай бошқариш бўйича келишувни осонлаштиради.
Риск билан алоқа қилиш фаолияти доимий равишда амалга оширилиши керак ва ташкилотлар нормал операциялар, шунингдек фавқулодда вазиятлар учун хавф билан боғланиш режаларини ишлаб чиқиши керак.
6. Риск мониторинги ва таҳлили: Рисклар статик емас ва кескин ўзгариши мумкин. Шу сабабли, ўзгаришларни тезда аниқлаш ва хавф расмини тўлиқ кўриб чиқиш учун уларни доимий равишда кузатиб бориш керак.

Ташкилотлар қуйидагиларга диққат билан қарашлари керак:

  • Рискларни бошқариш доирасига киритилган ҳар қандай янги активлар;

  • Ўзгарувчан бизнес талабларига жавобан ўзгартиришни талаб қилувчи актив қийматлари;

  • Ташқи ёки ички таҳдидлар ҳали баҳоланмаган;

  • Ахборот хавфсизлиги ҳодисалари.

Нима учун ташкилотлар ИСО 27005 ни қабул қилишлари керак? Ягона ёндашувни қўллайдиган бошқа машҳур рискларни бошқариш стандартларидан фарқли ўлароқ, ИСО 27005 мослашувчан хусусиятга ега ва ташкилотларга ўзларининг бизнес мақсадларидан келиб чиққан ҳолда рискларни баҳолашга ўзларининг ёндашувларини танлаш имконини беради.
ИСО 27005 оддий, такрорланадиган тузилишга амал қилади, ҳар бир асосий банд қуйидаги тўрт бўлимга ажратилган:
1   ...   34   35   36   37   38   39   40   41   ...   52



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling