Norasmiy / intuitiv baholash

Идентификация активов


Norasmiy / intuitiv baholash


Download 19.26 Kb.
bet7/8
Sana02.06.2024
Hajmi19.26 Kb.
#1838290
1   2   3   4   5   6   7   8
Bog'liq
o9TCA7467RSeELVF4158yPFs4sjufoBk6mdp7KBo

Norasmiy / intuitiv baholash.

Bir qarashda, risklarni boshqarishga minimalistik yondashuv mutlaqo mas'uliyatsizlik bo'lib tuyulishi mumkin, chunki xabardor bo'lmaslik yoki hatto haqiqiy tahdid va zaifliklarni tan olishni istamaslikni bildiradi. Ammo, agar haqiqiy xavflar nisbatan past bo'lsa yoki boshqacha aytganda, agar aktivlar qiymati ahamiyatsiz bo'lsa, ular bilan bog'liq zaifliklar juda muhim emas va ularga tegishli tahdidlar yo'q yoki hech bo'lmaganda ehtimoldan yiroq deb qaralganda mutaxassisning intuitiv mantig'idan foydalanish juda oqilona bo'lishi mumkin.

Ekspertlar guruhining bahosi


Bu yondashuv xavflarni baholash sohasida malakaga ega bo'lgan ekspertlar guruhining risklarni baholashni, shuningdek, baholash o'tkazilayotgan axborot xavfsizligi ob'ekti / jarayoni / tizimining ishlash zaruriy xususiyatlarini tushunishini nazarda tutadi. Bunday holda, ekspertlar xulosalari natijasi ko'pchilikning muvozanatli fikri bo'lishi va ekspertlarning bilim, tajribasining xilma -xilligi hisobiga, axborot xavfsizligi risklarini yuzaga kelishiga sabab bo'luvchi real zaifliklar va tahdidlarning hech biri e'tiborda chetda qolmaydi.

Ekspertlar guruhining bahosi


Xavfni baholashga ushbu yondashuvni amalga oshirishda asosiy to'siq - bu ko'pchilik tashkilotlarning xavflarni baholash sohasida kerakli malakaga ega bo'lgan ekspertlar ishchi guruhini to'plash imkonsizligi shuningdek, mazkur doirada risklarni baholash bo'yicha bilim saviyasining yetishmasligi. Ekspertlarning birgalikdagi ishini tashkil qilishda qiyinchiliklar paydo bo'lishi mumkin, chunki o'zaro ta'sir o'tkazish, natijalarni muhokama qilish va saqlash uchun ma'lum vositalardan foydalanish zarur bo'ladi.

Qabul qilingan standartlar / modellardan foydalanish

Bu yondashuv kompaniyaning mutaxassislari tomonidan riskni baholashdan bosh tortishni va tartibga soluvchilar, jamoalar, soha ishtirokchilari tomonidan ishlab chiqilgan mavjud tahdid modellari, xavf registrlari va xavfsizlik standartlaridan foydalanishni nazarda tutadi. Hozirda, mavjud xavflarni baholash va aniqlashning butun jarayoni uchinchi shaxs tomonidan amalga oshiriladi va olingan natija mumkin bo'lgan xavflar ro'yxati, shuningdek ularni minimallashtirish yo'llari sifatida ishlatiladi.


Download 19.26 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling