I bob. Tarmoq xavfsizligi tushunchasi va uning mohiyati 6
Tizim darajasidagi xavflarni baholash
Download 80.72 Kb.
|
Aziz tarmoq
- Bu sahifa navigatsiya:
- Tarmoq darajasidagi xavflarni baholash
- Tashkilot darajasidagi xavflarni baholash
- Sanoat/global darajadagi xavflarni baholash
|
Tizim darajasidagi xavflarni baholash: Tizim darajasidagi xavflarni baholash butun tizimlar yoki tarmoq segmentlari bilan bog'liq xavflarni ko'rib chiqadi. Bu tizim ichidagi turli aktivlar, komponentlar va xizmatlar o'rtasidagi o'zaro bog'liqlik va o'zaro ta'sirlarni ko'rib chiqishni o'z ichiga oladi. Misol: Bir nechta serverlar, ma'lumotlar bazalari, tarmoq qurilmalari va tashqi tizimlar bilan interfeyslarni o'z ichiga olgan to'lovlarni qayta ishlash tizimi bilan bog'liq xavflarni baholash, butun tizimga ta'sir qilishi mumkin bo'lgan zaifliklarni yoki zaif tomonlarni aniqlash.
Tarmoq darajasidagi xavflarni baholash: Tarmoq darajasidagi xavflarni baholash umumiy tarmoq infratuzilmasi, jumladan, tarmoq topologiyasi, aloqa protokollari, xavfsizlik qurilmalari va kirishni boshqarish bilan bog'liq xavflarni ko'rib chiqadi. Bu zaifliklarni, potentsial hujum vektorlarini va tarmoq darajasidagi tahdidlarning ta'sirini aniqlashni o'z ichiga oladi. Misol: Xavfsiz simsiz ulanish nuqtalari, tarmoq qurilmalaridagi eskirgan dasturiy ta'minot yoki noto'g'ri sozlangan xavfsizlik devori qoidalari orqali tarmoqqa ruxsatsiz kirish xavfini baholash. Tashkilot darajasidagi xavflarni baholash : risklarni baholashning ushbu darajasi kengroq ko'rinishga ega va tashkilot darajasida xavflarni baholaydi. U tarmoq xavfsizligi xatarlarining biznes operatsiyalari, obro'si, muvofiqlik talablari va qonuniy/me'yoriy majburiyatlarga umumiy ta'sirini ko'rib chiqadi. Bu tashkilotning xavf-xatarlarga chidamliligi va xavfsizlik intsidentlarining mumkin bo'lgan moliyaviy, operatsion yoki huquqiy oqibatlarini hisobga oladi. Misol: moliyaviy yo'qotishlarga, tashkilot obro'siga putur etkazilishiga va yuridik javobgarlikka olib kelishi mumkin bo'lgan ma'lumotlarning buzilishi bilan bog'liq xavflarni baholash. Sanoat/global darajadagi xavflarni baholash: Ba'zi hollarda tashkilotlar tarmoq xavfsizligiga ta'sir ko'rsatishi mumkin bo'lgan sohaga xos yoki global darajadagi xavflarni hisobga olishlari kerak. Bu sanoatga xos tahdidlarni, tartibga soluvchi talablarni, paydo bo'layotgan xavfsizlik tendentsiyalarini va tegishli tahdidlar ma'lumotlarini tushunishni o'z ichiga oladi. Misol: HIPAA qoidalariga rioya qilishlari kerak bo'lgan sog'liqni saqlash tashkilotlari yoki PCI DSS standartlariga rioya qilishlari kerak bo'lgan moliyaviy institutlar kabi sanoatga xos muvofiqlik talablari bilan bog'liq xavflarni baholash. Xatarlarni baholashning ushbu darajalari NIST Risk Management Framework, ISO 27001 yoki sanoatga oid ko'rsatmalar kabi turli metodologiyalar va tizimlar yordamida amalga oshirilishi mumkin. Baholashlar odatda tahdidlarni, zaifliklarni, potentsial ta'sirlarni, ehtimolliklarni va xavflarni kamaytirish strategiyalarini qaror qabul qilish va tarmoq xavfsizligi uchun resurslarni taqsimlashni o'z ichiga oladi. Download 80.72 Kb. Do'stlaringiz bilan baham: 
|