Kamchiliklari-bilvosita omillar va ularning salmog'i tashkilotning biznesiga va boshqa bir qator holatlarga bog'liq, shuning uchun usul har doim muayyan ob'ektga moslashishni talab qiladi

Идентификация активов


Kamchiliklari-bilvosita omillar va ularning salmog'i tashkilotning biznesiga va boshqa bir qator holatlarga bog'liq, shuning uchun usul har doim muayyan ob'ektga moslashishni talab qiladi


Download 19.26 Kb.
bet6/8
Sana02.06.2024
Hajmi19.26 Kb.
#1838290
1   2   3   4   5   6   7   8
Bog'liq
o9TCA7467RSeELVF4158yPFs4sjufoBk6mdp7KBo

Kamchiliklari-bilvosita omillar va ularning salmog'i tashkilotning biznesiga va boshqa bir qator holatlarga bog'liq, shuning uchun usul har doim muayyan ob'ektga moslashishni talab qiladi.

Shu bilan birga, tanlangan bilvosita omillarning to'liqligi va ularning salmoqli koeffitsientlarining to'g'riligini isbotlash vazifasi noto'liq rasmiylashtirilgan va murakkab bo'lib, amalda ekspert usulida hal etiladi.

Quyida axborot xavfsizligiga tahdidlar va zaifliklar axborot xavfsizligi insidenti senariylarini amalga oshirish sabablari sifatida alohida ko'rib chiqiladigan misolni olaylik.

Quyida axborot xavfsizligiga tahdidlar va zaifliklar axborot xavfsizligi insidenti senariylarini amalga oshirish sabablari sifatida alohida ko'rib chiqiladigan misolni olaylik.

Aktivlarni baholash, aktivning ahamiyati va qiymatini aniqlashda ishonchli ma'lumotlarni taqdim eta oladigan tanlangan biznes xodimlari (aktivlar egalari yoki biznes jarayonlari).

Ushbu intervyular ruxsatsiz oshkor qilish, ruxsatsiz o'zgartirish, rad etish, ma'lum vaqtlarda mavjud bo'lmaslik va yo'q qilish kabi axborot xavfsizligi intsidentlari natijasida yuzaga kelishi mumkin bo'lgan eng yomon senariylar asosida aktivlarning qiymatini baholashga yordam beradi.

Quyidagi omillar hisobga olinishi mumkin:

  • shaxsiy xavfsizlik;
  • shaxsiy ma'lumotlar;
  • huquqiy va tartibga soluvchi majburiyatlar;
  • huquqni muhofaza qilish (qonunlarga rioya qilish);
  • tijorat va iqtisodiy manfaatlar;
  • moliyaviy yo'qotishlar/operatsiyalarning uzilishi;
  • jamoat tartibi;
  • biznes siyosati va biznes operatsiyalari;
  • nomoddiy yo'qotishlar.

Amaliy risk boshqaruvi


Predmet sohaga ekspertlar guruhining bahosi
Belgilangan metodologiya bo'yicha rasmiy baholash
Norasmiy / intuitiv baholash
Qabul qilingan standartlar / modellardan foydalanish

Norasmiy / intuitiv baholash.

Baholashning bu turi dastlab ko'plab mutaxassislarga juda yaqin, chunki deyarli har bir kishi ma'lum qarorlar qabul qilishda kundalik hayotida bu baholash usulini qo'llaydi (atrofda mashinalar yo'qligi sababli qizil chiroqda yo'lni kesib o'tish) qishloq uyini yong'in signalizatsiyasi bilan jihozlash, chunki uy o'rmon yong'inlari natijasida yonib ketishi mumkinligi va boshqalar). Xavf darajasi, uning maqbullik darajasi va riskni minimallashtirish bo'yicha mumkin bo'lgan chora -tadbirlar to'g'risida qarorlar, bunday baholashni amalga oshiruvchi mutaxassisning tajribasiga asoslanib, intuitiv darajada qabul qilinadi.


Download 19.26 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling