12- amaliy ish Mavzu: Riskni jarayonli boshqarish modeli Ishdan maqsad


Download 43.64 Kb.
bet4/4
Sana30.04.2023
Hajmi43.64 Kb.
#1410188
1   2   3   4
Bog'liq
12- amaliy ish Mavzu Riskni jarayonli boshqarish modeli Ishdan

Nazorat savollari

  1. CRAMM usuli doirasida avtomatlashtirilgan protseduralarni bajarish bosqichlari qaysilar?

  2. CRAMM usulining kuchli tomonlarini tavsiflang.

  3. Potentsial zararni baholash uchun CRAMM qanday parametrlardan foydalanishni tavsiya qiladi?

  4. CRAMM aniqlangan xavflar va ularning darajalariga mos keladigan qarshi choralari qatorida nechta umumiy tavsiyalar mavjud?

  5. CRAMM zaiflik reytingi shkalasining qaysi qiymati o'rtacha har uch yilda bir marta sodir bo'ladigan insidentga mos keladi?

Javoblar

  1. Axborot xavfsizligini baholashda kompleks ishlarning bajarilishi tahlil qilinadigan ma'lumotlarning hajmi, risklarni baholash va ularni muayyan hujjatlar shaklida taqdim etish bilan bog'liq.

Bundan tashqari, resurslarning zaifligini topish va umuman, axborot tizimlarining xavfsizligini tahlil qilish vazifasi paydo bo'ladi.
Bu vazifalarning barchasi "qog'oz"ga asoslangan usullar bilan har doim ham hal qilinishi mumkin emas.

  1. Agar birinchi bosqich natijalariga ko'ra, resurslarning kritikligi darajasi juda past ekanligi aniqlansa va mavjud xavflar ma'lum bir bazaviy darajadan oshmasa, tizimga minimal xavfsizlik talablari qo'yiladi. Bunday holda, ikkinchi bosqichdagi tadbirlarning aksariyati amalga oshirilmaydi, lekin asosiy xavfsizlik talablariga javob berish uchun standart qarshi choralar ro'yxatini tuzadigan uchinchi bosqichga o'tish amalga oshiriladi.

  2. CRAMM usulidan foydalanish maxsus tayyorgarlik va yuqori malakani talab qiladi.

CRAMM ishlab chiqish bosqichidagi ATlarga qaraganda amaldagi mavjud ATlarni tekshirish uchun ko'proq mos keladi.
CRAMM usulidagi audit ancha mashaqqatli jarayon bo‘lib, bir necha oylik uzluksiz ishlashni talab qilishi mumkin.

  1. CRAMM ning aniqlangan risklarga va ularning darajalariga adekvat bo'lgan, tizim ma'lumotlar bazasida soni 1000 dan ortiq bo'lgan qarshi choralarning bir nechta variantlarini avtomatik ravishda yaratish qobiliyati alohida e'tiborga loyiqdir. Barcha qarshi choralar 61 guruhga bo'lingan:



Download 43.64 Kb.

Do'stlaringiz bilan baham:
1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling