Risklarni boshqarish jarayoni

2. Nima uchun risklarni boshqarish muhim


Risklarni boshqarish jarayoni


Download 45.97 Kb.
bet4/5
Sana18.06.2023
Hajmi45.97 Kb.
#1570070
1   2   3   4   5
Bog'liq
3-Mustaqil ish KTE

Risklarni boshqarish jarayoni
Xatarlarni boshqarish intizomi tashkilotlar xavfni boshqarish uchun nima qilishlari kerakligini hujjatlashtiradigan ko'plab bilimlarni nashr etdi. Eng mashhur manbalardan biri bu ISO 31000 standarti, Xatarlarni boshqarish -- Xalqaro Standartlashtirish Tashkiloti tomonidan ishlab chiqilgan, odatda ISO nomi bilan tanilgan standartlar organi. ISOning besh bosqichli risklarni boshqarish jarayoni quyidagilarni o'z ichiga oladi va har qanday tashkilot tomonidan ishlatilishi mumkin:
Xatarlarni aniqlang.
1.Har birining ehtimoli va ta'sirini tahlil qiling.
2.Biznes maqsadlaridan kelib chiqqan holda xavflarni ustuvor yo'nalishda belgilang.
3.Xavfli sharoitlarni davolash (yoki ularga javob berish).
4.Natijalarni kuzatib boring va kerak bo'lganda sozlang.
Qadamlar oddiy, ammo risklarni boshqarish qo'mitalari jarayonni yakunlash uchun zarur bo'lgan ishni kam baholamasliklari kerak. Yangi boshlanuvchilar uchun bu tashkilotni nima qilishini aniq tushunishni talab qiladi. Yakuniy maqsad - tashkilot duch keladigan xavflarni, ushbu turli xil xavflarning ehtimoli va ta'sirini, ularning har biri tashkilot qabul qilishga tayyor bo'lgan maksimal xavf bilan qanday bog'liqligini va uni saqlab qolish uchun qanday choralar ko'rish kerakligini aniqlash uchun jarayonlar to'plamini ishlab chiqishdir. tashkiliy qiymatni oshirish. "Nima noto'g'ri bo'lishi mumkinligini ko'rib chiqish uchun nima to'g'ri bo'lishi kerakligidan boshlash kerak", dedi xavf bo'yicha ekspert Greg Vitte, Huntington Ingalls Industries kompaniyasining xavfsizlik bo'yicha katta muhandisi va Milliy standartlar va texnologiyalar instituti (NIST) kiberxavfsizlik bo'yicha ramkalar me'mori. , shaxsiy hayot va ishchi kuchi xavflari va boshqalar.
Xatarlarni aniqlashda, ta'rifiga ko'ra, biror narsa faqat ta'sir ko'rsatsa, xavf ekanligini tushunish kerak, dedi Vitte. Masalan, ERMda kiberxavfsizlik xavfini aniqlash bo'yicha NIST idoralararo hisoboti (NISTIR 8286A) ko'rsatmalariga ko'ra, 1.salbiy xavf stsenariysi uchun quyidagi to'rt omil mavjud bo'lishi kerak:
2.ta'sir qilishi mumkin bo'lgan qimmatli aktiv yoki resurslar;
3.ushbu aktivga qarshi harakat qiladigan tahdidli harakat manbai;
ushbu tahdid manbaiga harakat qilish imkonini beruvchi mavjud holat yoki zaiflik; va
ushbu zaiflikdan foydalangan holda tahdid manbasidan yuzaga keladigan ba'zi zararli ta'sirlar. Yuqoridan pastga, pastdan yuqoriga. Tashkilot maqsadlariga xalaqit beradigan yoki kuchaytirishi mumkin bo'lgan xavf stsenariylarini aniqlashda ko'plab xavf qo'mitalari yuqoridan pastga, pastdan yuqoriga yondashuvni qo'llashni foydali deb bilishadi, dedi Vitte. Yuqoridan pastga mashq qilishda rahbariyat tashkilotning muhim missiya jarayonlarini aniqlaydi va ularga to'sqinlik qilishi mumkin bo'lgan sharoitlarni aniqlash uchun ichki va tashqi manfaatdor tomonlar bilan ishlaydi. Pastdan yuqoriga qarash tahdid manbalaridan -- zilzilalar, iqtisodiy tanazzullar, kiberhujumlar va boshqalardan boshlanadi va ularning muhim aktivlarga potentsial ta'sirini hisobga oladi.

Download 45.97 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling