6-amaliy ish. Axborot xavfsizligi risklarini identifikatsiyalash Axborot xavfsizligi risklarini aniqlashning umumiy tavsifi


Mavjud boshqarish vositalarini aniqlash


Download 39.19 Kb.
bet4/9
Sana03.11.2023
Hajmi39.19 Kb.
#1743821
1   2   3   4   5   6   7   8   9
Bog'liq
6. Axborot xavfsizligi risklarini identifikatsiyalash

Mavjud boshqarish vositalarini aniqlash
Kirish ma’lumotlari: Boshqarish vositalarini, riskni qayta ishlashni amalga oshirish rejalarini hujjatlashtirish. Ish: Mavjud va rejalashtiriladigan boshqarish vositalari aniqlanishi kerak. Mavjud boshqarish vositalarini aniqlash keraksiz ish yoki chiqimlarga yо‘l qо‘ymaslik maqsadida, masalan, boshqarish vositalarini takrorlashda amalga oshirilishi kerak. Bundan tashqari, mavjud boshqarish vositalarini aniqlash vaqtida, boshqarish vositalari tо‘g‘ri ishlayotganligini tasdiqlaydigan tekshiruv о‘tkazish zarur – AXBTning avval о‘tkazilgan auditlari bо‘yicha mavjud bо‘lgan hisobotlar bu ishga sarflanadigan vaqtni kamaytirishi kerak. Agar boshqarish vositalari kutilganidek ishlamayotgan bо‘lsa, bu zaiflik sababchisi bо‘lishi mumkin. Tanlangan boshqarish vositalarining operatsiyalari aniqlanadigan risklarni samarali kо‘rib chiqish uchun qо‘shimcha boshqarish vositalarini talab qiladigan vaziyatga e’tibor qaratish zarur. Bu AXBTda O‘z DSt ISO/IEC 27001 ga muvofiq, boshqarish vositalarining samaradorligini о‘lchash orqali qо‘llab-quvvatlanadi. Boshqarish vositalari ishlashini baholash usullaridan biri u tahdidlar ehtimolligini va zaiflikdan foydalanishning soddaligini yoki insident ta’sirini qanday kamaytirishini kо‘rishdir. Rahbariyat tomonidan qilinadigan tahlillar va audit bо‘yicha hisobotlar ham, mavjud boshqarish vositalarining samaradorligi tо‘g‘risidagi axborotni ta’minlaydi. Riskni qayta ishlashni amalga oshirish rejalariga kо‘ra joriy qilinishi kо‘zda tutiladigan boshqarish vositalari amalga oshirilgan usul bilan hisobga olinishi kerak. Mavjud yoki rejalashtiriladigan boshqarish vositalari samarasiz, yetarlicha emas yoki asossiz deb topilishi mumkin. Agar ular asossiz yoki yetarlicha deb hisoblansa, boshqarish vositalarini, ularni chiqarib tashlash, boshqalari, yanada mosrog‘i bilan almashtirish kerak-kerakmasligini yoki ulardan foydalanishni, masalan, yangi boshqarish vositalarini joriy qilishga mablag‘ bо‘lmaganligi sababli davom ettirish–ettirmaslikni aniqlash uchun tekshirish zarur. Mavjud yoki rejalashtiriladigan boshqarish vositalarini aniqlash uchun quyidagi tadbirlar tavsiya etiladi:
- boshqarish vositalari tо‘g‘risida axborot bо‘lgan hujjatlarni (masalan, risklarni qayta ishlash rejalarini) qayta kо‘rib chiqish. Agar axborot xavfsizligini boshqarish jarayonlari zarur darajada hujjatlashtirilgan bо‘lsa, u holda mavjud yoki rejalashtiriladigan boshqarish vositalari va ularni amalga oshirish holati qulay bо‘lishi kerak;
- boshqarish vositalarini foydalanuvchilar va axborot xavfsizligi uchun mas’ullar ( masalan, axborot xavfsizligi bо‘yicha ma’mur, bino komendanti yoki ishlar rahbari) kuchi bilan, qarab chiqiladigan axborot jarayoniga yoki axborot tizimiga joriy qilish maqsadida tekshirish;
- fizik boshqarish vositalarini kо‘zdan kechirish bilan binoni aylanib chiqish, amalga oshirilgan boshqarish vositalarini mavjudlarining rо‘yxati bilan solishtirish va amalga oshirilgan boshqarish vositalari tо‘g‘ri va samarali ishlayotganligini tekshirish;
- ichki auditlar natijalarini kо‘rib chiqish.
Chiqish ma’lumotlari: Barcha mavjud va rejalashtiriladigan boshqarish vositalarining rо‘yxati, ularning joylashishi va foydalanilganlik holati.

Download 39.19 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling