Amaliy ish №1 Mavzu: “Axborot xavfsizligi risklarini baholash usullari”


Download 38.82 Kb.
bet2/3
Sana18.06.2023
Hajmi38.82 Kb.
#1566241
1   2   3
Bog'liq
Практическая работа-1

XAVF KO'RSATISH

Chuqur ishlab chiqilgan risklarni tahlil qilish metodologiyasi;
Xatarlarni miqdoriy va sifat jihatidan baholashning kombinatsiyasi;
qarshi choralar bo'yicha keng bilim bazasi ;
Bilimlar bazasini tahrirlash va takomillashtirish imkoniyatlari;
Moslashtirilgan hisobotlar ;

Tashkiliy va ma'muriy omillarni hisobga olmagan holda, himoyaning dasturiy va apparat darajasida xavflarni tahlil qilish;
Usul axborot xavfsizligiga kompleks yondashuvni hisobga olmaydi;
Faqat ingliz tilida mavjud;
Yuqori narx.



Tulqu

Turli axborot resurslari uchun xavflarni baholash;
Kompaniya resurslari uchun umumiy xavfni hisoblash;
Zarar va xavf nisbatini hisoblash;
Mavjud xavfsizlik siyosatining kamchiliklarini aniqlaydi;

Biznes jarayonlariga bog'liqlikning yo'qligi;
Bir qator chora-tadbirlarni amalga oshirishning turli bosqichlarida hisobotlarni solishtirish mumkin emas;
Kompaniyaga xos xavfsizlik siyosati talablarini qo'shish imkoniyati yo'q.

Axborot xavfsizligini buzish xavfini baholash metodologiyasi. RS BR IBBS 2.2.2009

Ham sifat, ham miqdoriy baholashlarni olish imkoniyati;
Har bir xavfni baholash protsedurasi natijalarini tartibga soluvchi shablonlarning mavjudligi.

Tahdid modeli baholash jarayonidan alohida shakllantiriladi;
Standartning bank sektoriga nisbatan tor yo'naltirilganligi, bu standartni faoliyatning boshqa sohalarida qo'llanilishiga imkon bermaydi;
Ba'zi jihatlar faqat standartga ilovalarda aniqlangan;
Metodologiya faqat axborot aktivlari xavfini baholashga qaratilgan.

Axborot xavfsizligi xavfini tahlil qilish vositalari.
Qoida tariqasida, tashkilotning axborot xavfsizligi xavfini tahlil qilish quyidagi bosqichlarni o'z ichiga oladi:

  1. aktivlarni identifikatsiya qilish;

  2. Aktivlarni baholash;

  3. Zaiflikni tahlil qilish;

  4. Tahdid tahlili va AT tahdid modelini ishlab chiqish;

  5. Bosqinchining modelini tuzish;

  6. Tahdidlarni amalga oshirish ehtimolini baholash;

  7. Tahdidlar va xavflarni amalga oshirish natijasida tashkilotga etkazilgan zararni baholash.

Xavflarni tahlil qilish ularning sifat va miqdoriy qiymatlarini aniqlash, xavflarni tartiblash, shuningdek, risklar ro'yxatini shakllantirishdan iborat [5].
3. Vazifa



  1. GOST R ISO / IEC TO 13335-3-2007 standartida berilgan hisobot shakli asosida “XAVFSIZLIK USULLARI VA VOSITALARI. 3-qism “Axborot texnologiyalari xavfsizligini boshqarish usullari”

  2. va ilovalarni o'qing E GOST.

  3. Uch xil tashkiliy axborot aktivlarini tanlang (variantga qarang).


  4. Download 38.82 Kb.

    Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling