Aktivlarga duch kelishi mumkin bo'lgan axborot xavfsizligining dolzarb tahdidlarini identifikatsiyalash dolzarb tahdidlar uchun "tahdid paydo bo'lish ehtimoli" ko'rsatkichini aniqlashni o’rganishdan iborat
Download 52.02 Kb.
|
1 2
Bog'liq2-amaliy ish
- Bu sahifa navigatsiya:
- 7- amaliy ish Mavzu: Risk tahlili Ishdan maqsad
Ikkilamchi aktivlar - kompaniya tomonidan o'z maqsadlariga erishish uchun foydalaniladigan, asosiy (axborot) aktivlar joylashtiriladigan yoki ular yordamida qayta ishlanadigan, saqlanadigan resurslar.
Tahdidning uchta ko‗rinishi mavjud: 1. Konfedensiallikning buzilishiga tahdid shuni anglatadiki, bunda axborot unga ruxsati bo‗lmaganlarga ma‘lum bo‗ladi. Bu holat konfedensial axborot saqlanuvchi tizimga yoki bir tizimdan ikkinchisiga uzatilayotganda noqonuniy foydalana olishlikni qo‗lga kiritish orqali yuzaga keladi; 2. Butunlikni buzishga tahdid hisoblash tizimida yoki bir tizimdan ikkinchisiga uzatilayotganda axborotni har qanday qasddan o‗zgartirishni o‗zida mujassamlaydi. Jinoyatchilar axborotni qasddan o‗zgartirganda, bu axborot butunligi buzilganligini bildiradi. Shuningdek, dastur va apparat vositalarning tasodifiy xatosi tufayli axborotga noqonuniy o‗zgarishlar kiritilganda ham axborot butunligi buzilgan hisoblanadi. Axborot butunligi – axborotning buzilmagan holatda mavjudligidir; 3. Xizmatlarning izdan chiqish tahdidi hisoblash tizimi resurslarida boshqa foydalanuvchilar yoki jinoyatchilar tomonidan ataylab qilingan harakatlar natijasida foydalana olishlilikni blokirovka bo‗lib qolishi natijasida yuzaga keladi. 7- amaliy ish Mavzu: Risk tahlili Ishdan maqsad: Axborot xavfsizligida mavjud risklarni aniqlash va ularni tahlil qilish ko’nikmalarini hosil qilishdan iborat. Nazorat savollari 1. Risk tahlili nima. 2. Zaiflikdan foydalanish ehtimoli qanday ko’rsatkichlarga ega? 3. Tahdid senariyasini amalga oshirish ehtimoli darajalarini tushuntirib bering? 4. AX buzilishi xavfi darajasi ko’rsatkichlarini tavsiflang? Axborot xavfsizligi riskini yuqori darajali baholash. Riskni yuqori darajali baholash, harakatlarni birinchi o'ringa qo'yish va vaqtini belgilash imkoniyatini beradi. Turli sabablarga ko'ra, masalan, byudjet, nazorat va boshqaruvning barcha choralari va vositalarini bir vaqtning o'zida amalga oshirish har doim ham amalga oshmaydi va riskni davolash jarayonining yordami bilan faqat eng muhim xavflarni hisobga olish mumkin. Amalda tadbiq etish bir yoki ikki yildan so’ng nazarda tutilgan risklarni batafsil tahlil qilish, ko'zda tutilgan risk boshqaruvini erta bo'lishiniga sabab bo'ladi. Bu maqsadga erishish uchun yuqori darajadagi baholashni tahdidlar, zaifliklar, aktivlar va oqibatlarni tizimli tahlil qilishdan ko'ra yuqori darajadagi ta'sirni baholashdan boshlash mumkin. Riskni yuqori darajali baholashni boshlashdan maqsad, o'zgarishlarni boshqarish (yoki biznesning uzluksizligi) bilan bog'liq boshqa rejalar bilan sinxronlashtirishdir. Masalan, tizim yoki dasturni yaqin kelajakda autsorsing qilish rejalashtirilganda, uni to'liq himoya qilish mantiqan noto'g'ri, biroq tashqi manbalar bilan shartnoma tuzishning maqsadga muvofiqligini ta'minlashda riskni baholashni o'tkazish maqsadga muvofiq bo'ladi. Riskni yuqori darajali baholash tashkilot va uning axborot tizimlari biznesdan alohida texnologik jihatlarni hisobga olgan holda global miqyosda ko'rib chiqiladi. Natijada, kontekstni tahlil qilish texnologiya komponentlariga emas, balki biznes va operatsion muhitga ko'proq e'tibor qaratadi. Bunday baholashda muayyan doiradagi to'plangan AX tahdidlari va zaifliklarning cheklangan ro'yxatini ko'rib chiqadi va baholash jarayonini tezlashtirish uchun ularning elementlariga emas, balki umumiy xavf yoki hujum senariylariga e'tibor beradi; Riskni yuqori darajali baholashda keltirilgan risklar odatda aniqlangan riskrga qaraganda umumiy xarakterga ega. Senariylar yoki tahdidlar sferalarga guruhlanganida, xavflarni davolash muayyan hudud uchun chora -tadbirlar va nazoratlar ro'yxatini taklif qiladi. Xavfni qayta ishlash faoliyati, birinchi navbatda, butun tizimda samarali bo'lgan umumiy chora – tadbirlar va nazoratlarni taklif qilish va tanlashga intiladi. Riskni yuqori darajali baholashda odatda texnologik tafsilotlar kamdan-kam hollarda ko'rib chiqiladi, chunki ular tashkiliy va texnik bo'lmagan boshqaruvni nazoratlash, shuningdek, texnik vositalarni boshqarish aspektlarini yoki zaxiralash va antivirus dasturlari kabi asosiy va umumiy texnik himoya choralarini ta'minlashga qaratilgan. Download 52.02 Kb. Do'stlaringiz bilan baham: |
1 2
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling