Bu usulning sub'ektivligi tahdidlar / risklar / xavfsizlik standartlarining qabul qilingan modellarini kim ishlab chiqarganligi bilan belgilanadi. Ushbu yondashuvning afzalligi, shubhasiz, ko'p resurs talab qilmaydi va tashkilot xodimlaridan xavflarni baholash bo'yicha yuqori malakali mutaxassislarga ehtiyoj sezdirmaydi.

Belgilangan metodika bo'yicha rasmiy baholash

• Bu yondashuv ko'pchilik xalqaro va rus standartlari va qoidalari nuqtai nazaridan afzaldir. Amaldagi me'yoriy hujjatlarning hech birida o'ziga xos metodologiyadan foydalanish belgilanmagan bo'lsa -da, shunga qaramay, riskni baholashning tizimli, rasmiy, takroriy usulidan foydalanish zarurligi tasdiqlangan.

• Hozirgi vaqtda rasmiy baholashni tashkil etish uchun asos sifatida ishlatilishi mumkin bo'lgan axborot xavfsizligi xavfini baholashning juda ko'p usullari mavjud (1-qism (usullar) ga qarang). Rasmiy yondashuvning afzalligi shundaki, muayyan ekspertning sub'ektiv fikri baholash natijasiga kamroq ta'sir qiladi.

Belgilangan metodika bo'yicha rasmiy baholash

Ushbu yondashuvning kamchiliklari, resurslarga nisbatan talab qo'yishidir. Ya'ni, kompaniyada mutaxassisga (kamida bitta)maxsus tahliliy baza hisobiga qo'llaniladigan baholash usullaridan foydalanish bo'yicha zarur tajribaga ega bo'lishini (barcha mumkin bo'lgan tahdidlar va ularning tarkibiy qismlarini tavsiflovchi ma'lumotlar bazasi) talab etadi, bu esa riskni formal baholashning majburiy komponenti bo'lib, aslida olingan natijalar sifatiga jiddiy ta'sir ko'rsatadi.

E’tiboringiz uchun rahmat!!!

Download 19.26 Kb.

Do'stlaringiz bilan baham: