Идентификация активов
Riskni yuqori darajali baholashning omillari
Download 19.26 Kb.
|
o9TCA7467RSeELVF4158yPFs4sjufoBk6mdp7KBo
- Bu sahifa navigatsiya:
- Riskni yuqori darajali baholashning omillari
- Axborot xavfsizligi xavfini batafsil baholash
Riskni yuqori darajali baholashning omillari:turli xil axborot aktivlaridan foydalanish orqali biznes maqsadlariga erishish; tashkilot faoliyatining darajasi har bir axborot aktiviga bog'liq, ya'ni tashkilotning omon qolishi uchun muhim deb hisoblaydigan vazifalari yoki biznesni samarali olib borilishi har bir aktivga bog'liqmi yoki maxfiylik, yaxlitlik, mavjudlik, rad etilmaslik, bu aktivda saqlanadigan va qayta ishlanadigan ma'lumotlarning hisobdorligi, haqiqiyligi va ishonchliligi; aktivni ishlab chiqish, saqlash yoki almashtirish nuqtai nazaridan har bir axborot aktiviga investitsiya darajasi; tashkilot to'g'ridan -to'g'ri qiymat belgilaydigan axborot aktivlari. Riskni yuqori darajali baholashning omillari:Bu omillar baholangach, qaror qabul qilish osonlashadi. Agar aktivning maqsadi tashkilot faoliyati uchun hal qiluvchi ahamiyatga ega bo'lsa yoki aktivlar yuqori darajadagi riskka ega bo'lsa, unda ma'lum bir axborot aktivi (yoki uning bir qismi) uchun ikkinchi ketma-ketlik, riskni batafsil baholash kerak.Bu yerda quyidagi umumiy qoida qo'llaniladi: agar axborot xavfsizligi tizimining mavjud emasligi tashkilot, uning biznes jarayonlari yoki aktivlari uchun jiddiy salbiy oqibatlarga olib kelishi mumkin bo'lsa, potentsial xatarlarni identifikatsiyalashda batafsilroq darajadagi riskni qayta baholash ketma-ketligini bajarish zarur.Axborot xavfsizligi xavfini batafsil baholashAxborot xavfsizligi riskini batafsil baholash jarayoni aktivlarni keng qamrovli identifikatsiya qilish va baholash, hamda ushbu aktivlarga nisbatan tahdidlarni va zaifliklarni baholashni o'z ichiga oladi. Ushbu tadbirlarning natijalari AX riskini baholash va ularni qayta ishlash usullarini aniqlash uchun ishlatiladi. Ushbu yondashuv odatda katta vaqt, kuch va tajribani talab qiladi va shuning uchun AX riski yuqori bo'lgan ATlari uchun ko'proq qo'llaniladi. Ushbu jarayonning yakuniy bosqichida axborot xavfsizligi risklarining keng qamrovli bahosi olinadi. Download 19.26 Kb. Do'stlaringiz bilan baham: 
|