6 Маъруза Рискни сифат ва миқдор кўрсаткичини баҳолаш


Download 87.51 Kb.
bet1/4
Sana18.06.2023
Hajmi87.51 Kb.
#1595793
  1   2   3   4
Bog'liq
6 Рискни сифат ва миқдор кўрсаткичини баҳолаш


6 - Маъруза
Рискни сифат ва миқдор кўрсаткичини баҳолаш
Режа:

  1. Ташкилот қийматли активлари

  2. Ташкилот активлари, ресурслари, тизимлари ва оқимларининг дастлабки ҳимоя даражасини баҳолаш

  3. Ахборот хавфсизлиги бузилишидан ташкилотга етказилган зарарни баҳолаш

  4. АХ рискни баҳолаш модели

Ташкилот активлари
Ташкилотнинг хавфсизлик даражасини баҳолашдан олдин, корхона тузилиши, унинг функциялари, вазифалари ва асосий бизнес жараёнлари, мавжуд ахборот тизимлари (уларнинг таркиби, функционаллиги, фойдаланиш тартиби ва ташкилотдаги роли) билан танишиб чиқиш керак.
Бу хавфсизлик механизмларини ташкилотнинг таркибий элементлари ва фаолият даражалари бўйича қандай тақсимланишини тушунишга имкон беради.
Бунинг учун қуйидагилар таҳлил қилинади:

  • ахборот ресурслари, уларнинг турлари, тузилиши, тоифалари, ахборот ресурсларини бошқариш тамойиллари;

  • ахборот тизимлари, уларнинг турлари, тузилиши, таснифи ва уларнинг ахборот хавфсизлигини таъминлаш усуллари.

  • ташкилотнинг ахборот оқимлари, уларнинг турлари, тузилмаси ва ахборот хавфсизлигини таъминлаш усуллари.

  • ташкилот ҳужжатлари.

Одатда, ташкилотнинг қийматга эга активларига қуйидагилар киради:

  • ахборот ресурслари (маълумотлар базалари ва маълумотлар файллари, шартномалар ва битимлар, тизим ҳужжатлари, тадқиқот маълумотлари, ҳужжатлар, ўқув материаллари ва бошқалар);

  • дастурий таъминот;

  • моддий (жисмоний) активлар (компютер ускуналари, телекоммуникация ва бошқалар);

  • “Хизматлар (телекоммуникация хизматлари, ҳаётни таъминлаш тизимлари ва бошқалар);

  • компания ходимлари, уларнинг малакаси ва тажрибаси;

  • номоддий манбалар (нуфузи, компаниянинг образи).

Ташкилот активларини тоифаларга ажратиш ҳар бир қийматга эга активининг ахборот хавфсизлиги бузилган тақдирда, компания қанча зарар кўришини олдиндан таҳлил қилишда, ташкилотнинг бизнес жараёнлари учун активларнинг муҳимлигини баҳолаш зарурдир. Бу мураккаб жараён бўлиб, активларнинг қиймати эксперт хулосаси асосида аниқланади.
Активлар қийматини баҳолаш бу активларнинг қийматини корхона ёки ташкилот учун аҳамияти нуқтаи назаридан баҳолаш ва активларни ҳимоя қилишнинг зарур даражасини аниқлаш мақсадида амалга оширилади.
Активлар учта ўлчов асосида баҳоланади: конфиденциаллик, бутунлик ва фойдаланувчанлик.
Сифат даражаси бўйича баҳолашда, энг қулайи, 5 даражадан фойдаланишдир:

  • халокатли;

  • юқори;

  • урта;

  • паст;

  • аҳамиятсиз.

6.1-жадвал. Сифат даражаси бўйича баҳолаш


Конфиденсиаллик

Бутунлик

Фойдаланувчанлик

Ахборот ресурслари:
мижозлар билан алоқалар

критик
юқори

юқори

юқори

Хизматлар: ташкилотнинг Интернетдаги веб -сайти

юқори

юқори

критик
юқори

Ташкилотнинг қийматли активи- дастурий таъминот

хуқуқий талаблар

хуқуқий талаблар

хуқуқий талаблар

Конфиднциалликни бузилиши

юқори

уртача

критик
юқори

Бутунликни бузилиши

юқори

уртача

уртача

Фойдаланувчанликни бузилиши

юқори

критик
юқори

юқори

Заифлик таҳлили бу ташкилотнинг мумкин бўлган заиф томонларини санаб ўтиш ва уларни "кучлилиги" га қараб тоифаларга ажратишдир.


Заифликлар куйидаги тоифаларга бўлинади:

  • дастурий-техник (масалан, дастурий таъминотнинг заифлиги);

  • технологик (лойиҳалашда хатолик, маъмурий хато);

  • ташкилий.


Download 87.51 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling