7-amaliyot ishi Obyektning dastlabki himoyalanganlik darajasini baholash


Download 17.22 Kb.
bet2/3
Sana27.12.2022
Hajmi17.22 Kb.
#1067872
1   2   3
Bog'liq
7-AMALIYOT Rasul

Aktivlar ustuvorligi
Har kuni aniqlangan xavfsizlik tahdidlarining soni bilan kompaniyangiz muqarrar ravishda kiberhujum yoki ma'lumotlar buzilishiga duchor bo'ladi. O‘z aktivlaringizni birinchi o‘ringa qo‘yish, qaysi biri ko‘proq himoya qilinishini va birinchi navbatda qutqarish va ta’mirlashni bilishingiz tabiiy ofat yoki kiberhujum kabi kutilmagan hodisa yuz berganda biznes jarayonlaringizni tiklashni osonlashtiradi.
Yumshatish rejasi
Axborot xavfsizligi xavfini baholashda to'plangan hech qanday ma'lumot sizning manfaatdor tomonlaringizni himoya qilmaydi, agar siz uning natijalarini yumshatish choralarini ishlab chiqishda foydalanmaguningizcha. AT infratuzilmasini segmentatsiyalash, zaxira siyosati, falokatlarni tiklash va biznesning uzluksizligi rejalari salbiy hodisalar ta'sirini boshqarish uchun xavflarni baholash hisobotlaridan foydalanadigan kamaytirish strategiyalaridir.
Zaiflik va kiberxavfsizlikning oldini olish
Ta'mirlash harakatlarining xavfsizlik holatiga ta'sirini baholash juda muhimdir. Masalan, kirishni boshqarish vositalari, ilg'or autentifikatsiya metodologiyalari, xavfsizlik devorlari, zaifliklarni skanerlash va kirish testi yuqori xavfli infratuzilmani kiber tahdidlardan himoya qilishi mumkin. Shunday qilib, ushbu harakatlar samaradorligini sinab ko'ring va o'lchab ko'ring, ular haqiqatan ham sizning AT aktivlaringizni mo'ljallangan tarzda himoya qiladimi yoki yo'qmi.
Monitoring
Xatarlarni baholash muntazam ravishda amalga oshirilsa ham, ba'zi choralar tahdidlarni aniqlash va xavfsizlik hodisalarining oldini olish uchun tarmoqingizni passiv kuzatishi mumkin. Masalan, antivirus skanerlari doimiy monitoringga xizmat qiladi va axborot xavfsizligini boshqarishni osonlashtiradi.
Xavfni baholash va zaiflikni baholash o'rtasidagi farq nima?
Xavflarni baholash va zaiflikni baholash birinchi qarashda bir xil ko'rinishi mumkin, ammo bu ikki tushuncha boshqacha. AT risklari - bu tashkilot texnologiyasi, jarayonlari va protseduralariga potentsial tahdidlar yoki xavflar. Zaifliklar AT tizimlarining ma'lum zaif tomonlari bo'lib, ulardan foydalanish mumkin.

Download 17.22 Kb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling