Идентификация активов


Download 19.26 Kb.
bet1/8
Sana02.06.2024
Hajmi19.26 Kb.
#1838290
  1   2   3   4   5   6   7   8
Bog'liq
o9TCA7467RSeELVF4158yPFs4sjufoBk6mdp7KBo

5-ma’ruza: Risklarni tahlil qilish bosqichlari

ISO/IEC 27005:2011 va GOST R ISO/IEC 27005-2011 standartlarida AX risklarini baholashning ikkita asosiy turi mavjud va ularning kombinatsiyasi qayd etilgan:

ISO/IEC 27005:2011 va GOST R ISO/IEC 27005-2011 standartlarida AX risklarini baholashning ikkita asosiy turi mavjud va ularning kombinatsiyasi qayd etilgan:

  • Yuqori darajali;
  • Batafsil.

    • Qaysi yondashuvdan foydalanish bir necha omillarga bog'liq, jumladan:

  • ularning biznes muhiti va biznesni tashkil etish turi;
  • axborotni qayta ishlash va biznesni qo'llab-quvvatlovchi ilovalarga bog'liqlik;
  • AT va qo'llab-quvvatlovchi tizimlar, ilovalar va xizmatlarning murakkabligi;
  • hamkor kompaniyalar soni va tashqi biznes va shartnomaviy munosabatlar doirasi.

Yuqori darajali (yuqori darajadagi axborot xavfsizligi riskni baholash)

AX risklarini baholashga turli yondashuvlar talab qilinadigan vaqt va ish hajmi, shuningdek, batafsil va tahlil miqyosi bilan farqlanadi.

Tashkilot axborot xavfsizligi riskini baholash bo'yicha o'zining yondashuv(larini) tanlashi mumkin bo'lsa-da, qo'llaniladigan yondashuv tashkilotning biznes va axborot xavfsizligini ta'minlash talablarini bajarilishi uchun yetarli darajada zaruriy choralar va tafsilotlarini kafolatlashi lozim.

Misol uchun, tashkilot yoki AXBTva uning resurslari "past" va "o'rtacha" darajasidan yuqori bo'lmagan AXT talablariga ega bo'lsa, u holda AX risklarini yuqori darajali baholash yetarli bo'lishi mumkin.

Ushbu darajaga qaratilgan axborot xavfsizligi riskini baholashning amaliy usullari odatda aktivlarning qiymatini hisobga olmaydi va himoya choralari samaradorligini baholamaydi. Ushbu sinfning usullari tashkilotning aktivlariga AXT yuqori talablar qo'yilmagan hollarda qo'llaniladi

Batafsil (Axborot xavfsizligi riskni batafsil baholash).

Agar AXT talablari batafsil va maxsus baholashni talab qiladigan yuqori darajaga ega bo'lsa, u holda aktivlarning qiymatini aniqlaydigan, AX tahdidlari va zaifliklarini baholaydigan, yetarli himoya choralarini tanlaydigan va ularning samaradorligini baholaydigan AX xavfini to'liq, batafsil baholashni talab qilishi mumkin.


Download 19.26 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling