6-amaliy ish. Axborot xavfsizligi risklarini identifikatsiyalash Axborot xavfsizligi risklarini aniqlashning umumiy tavsifi
Risklarni indentifikatsiya qilish
Download 39.19 Kb.
|
6. Axborot xavfsizligi risklarini identifikatsiyalash
- Bu sahifa navigatsiya:
- Aktivlarni aniqlash
|
Risklarni indentifikatsiya qilish
Risklarni identifikatsiya kirish Risklarni identifikatsiya qilishdan maqsad, potensial zarar yetkazadigan ehtimoliy insidentlarni prognozlash va bu zarar qay tarzda olinishi mumkinligi tо‘g‘risida tasavvurga ega bо‘lish hisoblanadi. Quyida tavsiflangan qadamlar risklarni tahlil qilish bо‘yicha tabdirlar uchun kirish ma’lumotlarini aniqlaydi. Izoh – Quyida kо‘rsatilgan bandlarda tavsiflangan tadbirlar qо‘llaniladigan metodologiyaga bog‘liq holda turli tartibda о‘tkazilishi mumkin. Aktivlarni aniqlash Kirish ma’lumotlari: Risklarni baholashning qо‘llanish sohasi va chegaralari, egalarni, joylashgan о‘rnini, funksiya va sh.k.larni ichiga oladigan rо‘yxat. Ish: O‘z DSt ISO/IEC 27001, 4.2.1, d), 1) sanab о‘tishga muvofiq, о‘rnatilgan qо‘llanish sohasiga kiradigan aktivlar identifikatsiya qilinishi kerak. Amalga oshirish bо‘yicha qо‘llanma: Tashkilot uchun ahamiyatli, binobarin, muhofaza qilish ehtiyoji bо‘lgan biror narsa aktiv hisoblanadi. Aktivlarni aniqlashda axborot tizimi faqat apparat va dasturiy vositalardan iborat emasligini nazarda tutish kerak. Aktivlarni aniqlash risklarni baholash uchun yetarli axborot ta’minlanadigan tegishli detallashtirish darajasida amalga oshirilishi zarur. Aktivlarni aniqlashda foydalaniladigan detallashtirish darajasi risklarni baholash vaqtida tо‘plangan axborotning umumiy hajmiga ta’sir etadi. Bu daraja risklarni baholashning keyingi iteratsiyalarida yanada detallashtirilishi mumkin. Har bir aktiv uchun javobgarlikni va har bir aktiv hisobini ta’minlash uchun egasi aniqlanishi kerak. Aktiv egasi aktivga bо‘lgan mulkdorlik huquqlariga ega bо‘lmasligi mumkin, lekin u aktivni ishlab chiqarish, ishlab chiqish, unga xizmat kо‘rsatish, foydalanish va xavfsizligi uchun tegishli ravishda javobgardir. Kо‘p hollarda, aktiv egasi aktivning tashkilot uchun haqiqiy ahamiyatini aniqlashga qodir bо‘lgan eng mos shaxs hisoblanadi. Aktivlarning ahamiyatini aniqlash tо‘g‘risidagi axborot 8.3.2-bandda keltirilgan. Axborot xavfsizligi risklarini boshqarish jarayoni vositasida boshqarilishi zarur deb belgilangan tashkilot aktivlarining perimetri qayta kо‘rib chiqish chegarasi hisoblanadi. Axborot xavfsizligi bilan bog‘liq qismda aktivlarni va ularning ahamiyatini aniqlash tо‘g‘risidagi batafsil axborot V ilovada keltirilgan. Chiqish ma’lumotlari: Risklar orqali boshqarilishi zarur bо‘lgan aktivlar rо‘yxati va aktivlar bilan bog‘liq biznes-jarayonlar rо‘yxati va ularning ahamiyati. Download 39.19 Kb. Do'stlaringiz bilan baham: 
|