Axborot xavfsizligi xavflarni boshqarishga kirish fanidan bajargan
Aktivlaringizni aniqlash va turkumlash
Download 82.4 Kb.
|
2-mustaqil ish Begzod
- Bu sahifa navigatsiya:
- 2. Xatarlarni Baholash
- 3. Xavfga javob berish va yumshatish
|
1. Aktivlaringizni aniqlash va turkumlash
Agar sizda nima borligini bilmasangiz, uni qanday boshqarishingiz va himoya qilishingiz kutilmoqda? Ko'pgina tashkilotlar faqat o'zlariga tegishli bo'lgan yoki boshqaradigan barcha aktivlarni inventarizatsiya qiladilar va bu vazifani to'liq deb atashadi, ammo siz oldinga borishingiz kerak. Siz biznes qanday ishlashini, ma'lumotlar qanday kirib-chiqishini, tizim qanday ishlatilishini va kim uchun va nima uchun muhimligini tushunishingiz kerak. Har bir aktivning funktsiyasi va maqsadini tushunib, ularni tanqidiylik va boshqa omillar bo'yicha tasniflashni boshlashingiz mumkin. Keyinchalik aniqlashtirish uchun, toifalarga ajratmasdan, vaqt va kuchingizni qaerga yo'naltirishni qanday bilasiz? Masalan, ko'plab tashkilotlar o'z aktivlarini inventarizatsiya qilishlari mumkin, ammo aniqlash uchun foydali bo'lgan funktsiya, maqsad yoki tanqidiylikni aniqlay olmaydilar. Bu sizning resurslaringiz (vaqt, odamlar va pul) eng yuqori ustuvor aktivlarga va pastroq ustuvor va kamroq muhim aktivlarga yo'naltirilganligini ta'minlaydi. 2. Xatarlarni Baholash Sizning aktivlaringiz aniqlangandan va tasniflangandan so'ng, keyingi qadam har bir aktivning xavfini baholashdir. Bunga zaiflik ta'sirini va har bir aktiv uchun tahdidlarni aniqlash kiradi. Keyin aniqlangan zaifliklardan foydalanadigan tahdidlar ehtimolini aniqlashni xohlaysiz. Ushbu ish, agar tahdid amalga oshirilsa, eng yuqori ehtimollik va ta'sir sohalarini aniqlashga yordam beradi. Bundan tashqari, bu sizga eng muhim sohalarda sizning resurslari va tuzatish sa'y-harakatlarini o'ylash imkonini beradi, agar javob va tashkilotingiz uchun eng yuqori ta'siri va criticality xavfi bartaraf yordam. 3. Xavfga javob berish va yumshatish Xatarlar baholangandan so'ng, siz har bir xavfga javob berishni va har birini maqbul darajaga tushirishni xohlaysiz. Odatda xavfga to'rtta javob bo'lishi mumkin: qabul qilish, o'tkazish, yumshatish yoki oldini olish. Har bir davolash / javob varianti tashkilotning umumiy xavf ishtahasiga bog'liq bo'ladi. Shunga qaramay, eng yuqori xavf tug'diradigan xatarlar-bu sizning resurslaringizni sarflashingiz va xavfni maqbul darajaga tushirilishini ta'minlash uchun nazoratni amalga oshirishingiz kerak. Download 82.4 Kb. Do'stlaringiz bilan baham: 
|