Har qanday holatda, standart talablariga javob beradigan AXBT (masalan, ISO/IEC 27001: 2005 va GOST R ISO/IEC 17799-2005) uchun tanlangan yondashuv ushbu standartlarning tegishli bo'limlarida berilgan barcha mezonlarga javob berishini ta'minlash kerak.

Axborot xavfsizligi riskini baholash yondashuvlari

Axborot xavfsizligi riskini yuqori darajali baholash. Riskni yuqori darajali baholash, harakatlarni birinchi o'ringa qo'yish va vaqtini belgilash imkoniyatini beradi. Turli sabablarga ko'ra, masalan, byudjet, nazorat va boshqaruvning barcha choralari va vositalarini bir vaqtning o'zida amalga oshirish har doim ham amalga oshmaydi va riskni davolash jarayonining yordami bilan faqat eng muhim xavflarni hisobga olish mumkin.

Axborot xavfsizligi riskini baholash yondashuvlari

Amalda tadbiq etish bir yoki ikki yildan so’ng nazarda tutilgan risklarni batafsil tahlil qilish, ko'zda tutilgan risk boshqaruvini erta bo'lishiniga sabab bo'ladi. Bu maqsadga erishish uchun yuqori darajadagi baholashni tahdidlar, zaifliklar, aktivlar va oqibatlarni tizimli tahlil qilishdan ko'ra yuqori darajadagi ta'sirni baholashdan boshlash mumkin.

Riskni yuqori darajali baholashni boshlashdan maqsad, o'zgarishlarni boshqarish (yoki biznesning uzluksizligi) bilan bog'liq boshqa rejalar bilan sinxronlashtirishdir. Masalan, tizim yoki dasturni yaqin kelajakda autsorsing qilish rejalashtirilganda, uni to'liq himoya qilish mantiqan noto'g'ri, biroq tashqi manbalar bilan shartnoma tuzishning maqsadga muvofiqligini ta'minlashda riskni baholashni o'tkazish maqsadga muvofiq bo'ladi.

AX riskini baholash yondashuvining xususiyatlari:

Riskni yuqori darajali baholash tashkilot va uning axborot tizimlari biznesdan alohida texnologik jihatlarni hisobga olgan holda global miqyosda ko'rib chiqiladi. Natijada, kontekstni tahlil qilish texnologiya komponentlariga emas, balki biznes va operatsion muhitga ko'proq e'tibor qaratadi.

Bunday baholashda muayyan doiradagi to'plangan AX tahdidlari va zaifliklarning cheklangan ro'yxatini ko'rib chiqadi va baholash jarayonini tezlashtirish uchun ularning elementlariga emas, balki umumiy xavf yoki hujum senariylariga e'tibor beradi;