6-amaliy ish. Axborot xavfsizligi risklarini identifikatsiyalash Axborot xavfsizligi risklarini aniqlashning umumiy tavsifi
Download 39.19 Kb.
|
6. Axborot xavfsizligi risklarini identifikatsiyalash
|
Risklarni baholash
Kirish ma’lumotlari: Berilgan qiymatlar darajalariga ega risklar rо‘yxati va risklarni baholash mezonlari. Ish: Risklar darajalari risklarni baholash mezonlari va risklarni qabul qilish mezonlari bilan taqqoslanishi kerak (O‘z DSt ISO/IEC 27001, 4.2.1, ye), 4) sanab о‘tish). Amalga oshirish bо‘yicha qо‘llanma: Risklarni baholashga taalluqli bо‘lgan qarorlarning xarakteri va bu qarorlarni qabul qilish uchun foydalaniladigan risklarni baholash mezonlari kontekstni о‘rnatish paytida aniqlangan bо‘lishi kerak. Bu qarorlar va kontekst ushbu bosqichda aniqlangan muayyan risklar tо‘g‘risida qо‘shimcha axborot bо‘lgan sharoitda yanada batafsilroq qayta kо‘rib chiqilishi kerak. Risklarni baholash uchun tashkilotlar о‘lchangan risklarni ( YE ilovada kо‘rib chiqiladigan tanlangan usullar yoki yondashuvlardan foydalanib), kontekstni о‘rnatish bosqichida tanlangan risklarni baholash mezonlari bilan taqqoslashlari kerak. Qarorlar qabul qilish uchun foydalaniladigan risklarni baholash mezonlari, axborot xavfsizligi risklarini boshqarishning ma’lum bir ichki va tashqi konteksti bilan moslashtirilishi va tashkilotning maqsadini, manfaatdor tomonlarning fikrini va h.k. hisobga olishi kerak. Risklarni baholash bilan bog‘liq qarorlar, odatda, risklarning maqbul darajasiga asoslanadi. Biroq, risklarni tahlil qilishda va aniqlashda oqibatlar, ehtimollik, ishonchlilik darajasi ham hisobga olinishi kerak. Past va о‘rta darajadagi risklar kо‘pligining jami yakunda birmuncha yuqori darajadagi umumiy riskni berishi mumkin. Bunda quyidagilarni hisobga olish zarur: - axborot xavfsizligi xususiyatini: agar tashkilot uchun bitta mezon (masalan, konfidensiallikning yо‘qotilishi) dolzarb bо‘lmasa, bu mezonga ta’sir kо‘rsatadigan barcha risklar ham dolzarb bо‘lmasligi mumkin; - muayyan aktiv yoki aktivlar jami qо‘llab-quvvatlaydigan faoliyatning yoki biznes-jarayonlarning ahamiyatliligi: agar jarayon kam ahamiyatli deb belgilansa, u bilan bog‘liq risklar birmuncha muhimroq jarayonlarga yoki ishlarga ta’sir etadigan risklarga qaraganda kamroq darajada kо‘rib chiqilishi kerak. Risklarni baholash, keyingi harakatlar (ishlar) tо‘g‘risida qarorlar qabul qilish uchun, risklarni tahlil qilish bosqichida olingan risklarning mohiyatini tushunishga asoslanadi. Qarorlar о‘z ichiga quyidagini olishi kerak: - qandaydir ishlar amalga oshirilishi kerakmi-yо‘qmi; - risklarni qayta ishlashdagi, risklarni о‘lchangan darajalari hisobga olinadigan ustuvorliklar. Riskni baholash bosqichida shartnomaviy, huquqiy va tartibga soluvchi talablar baholangan risklar bilan jamlikda omillar sifatida hisobga olinishi kerak. Chiqish ma’lumotlari: Tegishli insidentlarning ssenariylariga muvofiq, risklarning, berilgan ustuvorliklar va risklarni baholash mezonlari bо‘lgan rо‘yxati. Nazorat savolari : 1.Axborot xavfsizligi xujumlarini aniqlash nima ? 2.Xujumlarni indentifikatsiya qilish qanday bо‘ladi ? 3.Mavjud boshqarish vositalari haqida fikringiz ? 4.Zaifliklarni aniqlash qanday ? 5.Tahdidlarni tahlil qilish va baholash deganda nimani tushunasiz ? Download 39.19 Kb. Do'stlaringiz bilan baham: 
|