2017 yil iyul kirish eks xavfsizlik nazoratlari 4


Download 189.91 Kb.
bet64/75
Sana22.12.2022
Hajmi189.91 Kb.
#1041454
1   ...   60   61   62   63   64   65   66   67   ...   75
Bog'liq
PortalAdmin Uploads Content FastAccess 84ee238865815 (1)

Xavf-xatarni baholash


Bu sodir bo'lish ehtimolini, natijada yuzaga keladigan ta'sirni va ushbu ta'sirni yumshatish uchun har qanday qo'shimcha xavfsizlik nazoratini aniqlash orqali operatsiyalar, aktivlar yoki shaxslar xavfini aniqlash jarayonidir.
    1. Xavf-xatarni baholash

Boshqaruv


Tashkilot,

  1. U ruxsatsiz kirish, ruxsatsiz foydalanish, oshkor qilish, korruptsiya, o'zgartirish yoki yo'q qilish natijasida yuzaga kelishi mumkin bo'lgan zararning ehtimoli va hajmini o'z ichiga olgan xavfni baholashni amalga oshiradi va axborot tizimi va u qayta ishlanadigan, saqlaydigan yoki uzatadigan ma'lumotlarni o'zgartiradi.

  2. xavfni baholash natijalarini hujjatlashtiradi .

  3. U xavfni baholash natijalarini ko'rib chiqadi.

  4. U ushbu riskni baholash natijalarini tegishli tomonlar bilan baham ko'radi va zarur choralar ko'rilishini ta'minlaydi.

  5. U xavflarni baholashni yangilaydi, axborot tizimida yoki ish muhitida sezilarli o'zgarishlar ( shu jumladan yangi tahdidlar va zaifliklar aniqlanganda ) yoki tizimning xavfsizlik holatiga ta'sir qilishi mumkin bo'lgan boshqa sharoitlar mavjud bo'lganda vaqti-vaqti bilan qayta baholanadi.

Qo'llash bo'yicha qo'llanma


Aniq belgilangan yurisdiktsiyalar xavflarni samarali baholash uchun muhim shartdir. Xavflarni baholashda tahdidlar, zaifliklar, imkoniyatlar va ularning tashkiliy jarayonlarga, aktivlarga, shaxslarga, boshqa tashkilotlarga va davlatga axborot tizimlaridan foydalanishga ta'siri hisobga olinishi kerak . Xavflarni baholash bo'yicha tadqiqotlar, shuningdek, tashqi tomonlardan (xizmat ko'rsatuvchi provayderlar, tashkilot nomidan axborot tizimlarini boshqarayotgan subpudratchilar, korporativ axborot tizimlariga kiruvchi shaxslar, autsorsing tashkilotlari va boshqalar) kelib chiqadigan xavflarni ham hisobga olishi kerak. Ommaviy axborot tizimlariga kiruvchi fuqarolardan nodavlat yoki maxfiy axborotni himoya qilish uchun tegishli qonun hujjatlari va shartnomalarga muvofiq muayyan xavfsizlik choralari talab qilinishi mumkin . Shu sababli, xavf-xatarlarni baholashda fuqarolarning ommaviy axborot tizimlaridan foydalanish imkoniyati ham hisobga olinishi va ular bilan bog'liq xavflarni o'z ichiga olishi kerak.
Tashkilotlarda uch xil darajadagi xavflarni o'z ichiga olgan xavflarni baholash amalga oshirilishi mumkin. Bular tashkilot darajasi, missiya /biznes jarayonlari darajasi va axborot tizimlari (xaridlar/ishlab chiqish hayot aylanishi) darajalari bo'lishi mumkin. Axborot tizimlari va ayniqsa sanoat nazorati tizimlari darajasida amalga oshiriladigan xavflarni baholashda EMRA tomonidan e'lon qilingan energiya tizimlarida ishlatiladigan sanoat nazorati tizimlarida axborot xavfsizligi qoidalariga tegishli hujjatlardan foydalanish kerak. Boshqa darajalarda tashkilotlar xavflarni milliy va/yoki xalqaro miqyosda qabul qilingan standartlarga muvofiq baholashlari mumkin.

Download 189.91 Kb.

Do'stlaringiz bilan baham:
1   ...   60   61   62   63   64   65   66   67   ...   75




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling