6- amaliy ish Mavzu: Riskni identifikatsiyalash Ishdan maqsad
Antropogen va tabiiy ofatlar tahdidi
Download 164.95 Kb. Pdf ko'rish
|
pJgJTDLHul4RhklgJCJH1NLOaRWRE0ZvcjBtPlt7
- Bu sahifa navigatsiya:
- Nazorat savollari
- 7- amaliy ish Mavzu: Risk tahlili Ishdan maqsad
|
Antropogen va tabiiy ofatlar tahdidi: - texnogen ofatlar (portlash, terrorizm, vandalizm, qasddan zarar etkazishning boshqa usullari); - bombardimon qilish; - ish tashlash; - tabiiy ofatlar (suv toshqini, yong‘in, bo‘ron, zilzila va boshqalar); - chaqmoq; - dovul. Huquqiy tahdidlar: - intellektual mulk huquqlarini buzish; - dasturiy ta'minotdan noqonuniy foydalanish; - intellektual mulk bo‘lgan axborot materiallaridan ruxsatsiz foydalanish; - patent qonunining buzilishi; - qonunchilik va me'yoriy bazani buzish (talablarga mos kelmasligi); - noqonuniy import / eksport dasturiy ta’minot; - shartnoma majburiyatlarini bajarmaslik. Topshiriq Ushbu ishda talaba tashkilotdagi mavjud bir nechta risklarni aniqlab ularni identifikatsiyalashni amalga oshirishi lozim hamda berilgan nazorat savollariga javob yozadilar. Nazorat savollari 1. Axborot aktivlarini identifikatsiya qilish. 2. Birlamchi aktivning qiymati identifikatsiya qilish? 3. Ikkilamchi aktivning qiymati identifikatsiya qilish? 4. Axborot tizimlariga jismoniy kirish bilan bog‘liq qanday tahdidlar mavjud? 7- amaliy ish Mavzu: Risk tahlili Ishdan maqsad: Axborot xavfsizligida mavjud risklarni aniqlash va ularni tahlil qilish ko‘nikmalarini hosil qilishdan iborat. Qisqacha nazariy ma’lumot Risklarni tahlil qilish odatda korporatsiyalar (banklar, qurilish guruhlari, sog'liqni saqlash va boshqalar), hukumatlar va notijorat tashkilotlar tomonidan amalga oshiriladi. Xavflarni tahlil qilish tashkilotlarga loyihani amalga oshirishi yoki moliyaviy arizani tasdiqlashi kerakligini va o'z manfaatlarini himoya qilish uchun qanday harakatlar qilish kerakligini aniqlashga yordam beradi. Ushbu turdagi tahlil risklar va xavflarni kamaytirish o'rtasidagi muvozanatni osonlashtiradi. Risk tahlilchilari ko'pincha kelajakdagi salbiy kutilmagan ta'sirlarni kamaytirish uchun prognozlash bo'yicha mutaxassislar bilan ishlaydi. Risklarni tahlil qilishning bir nechta turlari mavjud: • Ehtiyojlarni baholash; • Biznesga ta'sir tahlili; • Kelib chiqish sabablarini tahlil qilish; • Risklani tahlilini qanday o'tkazish kerakligini aniqlash. “Tahdid ehtimoli” ko‘rsatkichi asosida aktivlarga nisbatan senariylarni amalga oshirish ehtimoli baholanadi. Senariyni amalga oshirish ehtimolini baholash mumkin bo‘lgan tahdidlarni amalga oshirish senariylarini tahlil qilish va zaifliklarni amalga oshirish ehtimolini aniqlashdan iborat. Risklarni baholashda ishtirok etadigan har bir axborot tizimi uchun senariyni amalga oshirish ehtimolini aniqlash bosqichida mavjud zaifliklarni qoplaydigan va shu bilan “zaifliklardan foydalanish ehtimoli” indeksining qiymatini kamaytiradigan mavjud himoya choralari aniqlanadi. Himoya choralari ro‘yxati “AX buzilishi xavfini baholash natijalari bo‘yicha hisobot”da belgilanadi. Keyinchalik, kompaniyada amalga oshirilgan muayyan himoya choralarini hisobga olgan holda, tahdidning mumkin bo‘lgan zaifliklarni hisobga olgan holda amalga oshirilishi mumkinligini tavsiflovchi "zaiflikdan foydalanish ehtimoli" indikatorining qiymati aniqlanadi. "Zaiflikdan foydalanish ehtimoli" ko‘rsatkichi beshta mumkin bo‘lgan qiymatdan birini olishi mumkin: "juda past", "past", "o‘rtacha", "yuqori" yoki "juda yuqori". "Zaiflikdan foydalanish ehtimoli" indikatoriga asoslangan mezonlar quyidagi jadvalda keltirilgan. Download 164.95 Kb. Do'stlaringiz bilan baham: 
|