6- amaliy ish Mavzu: Riskni identifikatsiyalash Ishdan maqsad


Download 330.41 Kb.
bet1/22
Sana15.12.2022
Hajmi330.41 Kb.
#1008059
  1   2   3   4   5   6   7   8   9   ...   22
Bog'liq
1669982470 (1)



6- amaliy ish
Mavzu: Riskni identifikatsiyalash
Ishdan maqsad: Aktivlarga duch kelishi mumkin bo'lgan axborot xavfsizligining dolzarb tahdidlarini identifikatsiyalash dolzarb tahdidlar uchun "tahdid paydo bo'lish ehtimoli" ko'rsatkichini aniqlashni o’rganishdan iborat.
Qisqacha nazariy ma’lumot
Axborot aktivlarini identifikatsiya qilish.
Aktivlarning quyidagi turlari ajratiladi:

  • birlamchi (axborot) aktivlar - kompaniya uchun muhim bo'lgan, uning ixtiyorida bo'lgan va uni qayta ishlash, saqlash yoki uzatish uchun mos shaklda har qanday moddiy tashuvchida taqdim etilgan ma'lumotlar;

  • ikkilamchi aktivlar - kompaniya tomonidan o'z maqsadlariga erishish uchun foydalaniladigan, asosiy (axborot) aktivlar joylashtiriladigan yoki ular yordamida qayta ishlanadigan, saqlanadigan resurslar.

Birlamchi axborot aktivlari ro'yxatini shakllantirish axborot, axborotlashtirish va axborotni himoya qilish to'g'risidagi O‘zbekiston Respublikasi qonunchiligiga shu jumladan texnik normativ-huquqiy hujjatlar va biznes jarayonini amalga oshirish nuqtai nazaridan aktivning kritikligini baholashni hisobga olgan holda muvofiq amalga oshirilishi kerak.
Amaliy qism
Birlamchi aktivning qiymati asosiy aktivga nisbatan axborot xavfsizligi buzilishi tahdidi yuzaga kelgan taqdirda Kompaniyaning biznesiga yetkazilishi mumkin bo'lgan zararni taxmin qilish asosida aniqlanadi.
Aktiv qiymati shkalasi uchta asosiy xususiyatga asoslanadi: yaxlitlik, maxfiylik va mavjudlik.
Birlamchi aktivlarning qiymati quyida keltirilgan mezonlarga muvofiq belgilanadi.
Ikkilamchi aktivlar - kompaniya o'z maqsadlariga erishish uchun foydalanadigan, birlamchi (axborot) aktivlar joylashtiriladigan yoki ular yordamida qayta ishlanadigan, saqlanadigan resurslar.
Ikkilamchi axborot aktivlarining quyidagi turlari mavjud:

  • dasturiy ta'minot (keyingi o‘rinlarda - DT deb yuritiladi ):

  • uskunalar (server uskunalari, Avtomatlashtirilgan ish o'rinlari, tarmoq uskunalari):

  • axborot tizimlari:

  • qog'oz axborot tashuvchilar.

Ikkilamchi aktivlarning qiymati ushbu ikkilamchi aktiv yordamida qayta ishlangan asosiy aktivning maksimal qiymatini meros qilib olish qoidasi asosida aniqlanadi.
6-1-jadval. Ikkilamchi aktivning qiymatini identifikatsiyalash misoli.


Download 330.41 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8   9   ...   22




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling