Ilmiy rahbar fan doktori, professor


Aleksandr Astaxov, CISA, 2006 yil


Download 39.15 Kb.
bet15/27
Sana23.12.2022
Hajmi39.15 Kb.
#1045617
1   ...   11   12   13   14   15   16   17   18   ...   27
Bog'liq
mustaqil iw

Aleksandr Astaxov, CISA, 2006 yil

Kirish

Xatarlarni boshqarish bo'yicha axborot xavfsizligi bo'yicha mutaxassislar o'rtasida konsensus yo'q. Kimdir xavfni baholashning miqdoriy usullarini inkor etadi, kimdir sifat usullarini inkor etadi, kimdir xavfni baholashning maqsadga muvofiqligi va imkoniyatlarini umuman rad etadi, kimdir tashkilot rahbariyatini xavfsizlik masalalari muhimligini bilmaganlikda ayblaydi yoki olish bilan bog'liq qiyinchiliklardan shikoyat qiladi. tashkilotning obro'si kabi ba'zi aktivlar qiymatini ob'ektiv baholash. Boshqalar, xavfsizlik xarajatlarini oqlash imkoniyatini ko'rmasdan, uni o'ziga xos gigienik protsedura sifatida ko'rib chiqishni va bu protseduraga siz qarshi bo'lmaganicha ko'p pul sarflashni yoki byudjetda qancha pul qoldirishni taklif qilishadi.

Axborot xavfsizligi risklarini boshqarish masalasida qanday fikr-mulohazalar mavjud bo'lishidan qat'i nazar va biz ushbu xavflarga qanday munosabatda bo'lishimizdan qat'i nazar, bu masala axborot xavfsizligi mutaxassislarining ko'p qirrali faoliyatining mohiyatini tashkil etishi, uni biznes bilan bevosita bog'lashi, unga oqilona ma'no berishdir. va maqsadga muvofiqlik. Ushbu maqola xavflarni boshqarishning mumkin bo'lgan yondashuvlarini tavsiflaydi va nima uchun turli tashkilotlar axborot xavfsizligi xavflarini boshqacha qabul qiladi va boshqaradi degan savolga javob beradi.

Asosiy va yordamchi vositalar

Biz biznes risklari haqida gapirganda, biz ma'lum bir ehtimollik bilan ma'lum bir zarar etkazish imkoniyatini nazarda tutamiz. Bu to'g'ridan-to'g'ri moddiy zarar va bilvosita zarar bo'lishi mumkin, masalan, yo'qotilgan foyda, biznesdan chiqishgacha, chunki agar xavf boshqarilmasa, biznes yo'qolishi mumkin.

Aslida, masalaning mohiyati shundan iboratki, tashkilot o'z faoliyati natijalariga (biznes maqsadlariga) erishish uchun bir nechta asosiy toifadagi resurslarga ega va ulardan foydalanadi (bundan keyin biz biznes bilan bevosita bog'liq bo'lgan aktiv tushunchasidan foydalanamiz). . Aktiv - bu tashkilot uchun qiymatga ega bo'lgan va uning daromadini keltirib chiqaradigan barcha narsa (boshqacha aytganda, bu ijobiy moliyaviy oqimni yaratadigan yoki pulni tejashga imkon beradigan narsa)

Moddiy, moliyaviy, insoniy va axborot aktivlarini farqlang. Zamonaviy xalqaro standartlar aktivlarning yana bir toifasini ham belgilaydi - bu jarayonlar. Jarayon - bu biznes maqsadlariga erishish uchun kompaniyaning barcha boshqa aktivlarida ishlaydigan jamlangan aktivdir. Kompaniyaning imiji va obro'si ham eng muhim aktivlardan biri hisoblanadi. Har qanday tashkilot uchun bu asosiy aktivlar maxsus turdagi axborot aktivlaridan boshqa narsa emas, chunki kompaniyaning imidji va obro'si u haqidagi ochiq va keng tarqalgan ma'lumotlarning mazmunidan boshqa narsa emas. Axborot xavfsizligi imidj muammolari bilan shug'ullanadi, chunki tashkilot xavfsizligi bilan bog'liq muammolar, shuningdek, maxfiy ma'lumotlarning sizib chiqishi imidjga juda salbiy ta'sir qiladi.

Biznes natijalariga xavf toifasiga kiruvchi turli xil tashqi va ichki omillar ta'sir ko'rsatadi. Ushbu ta'sir tashkilotning bir yoki bir vaqtning o'zida bir nechta aktivlari guruhiga salbiy ta'sir ko'rsatishda namoyon bo'ladi. Masalan, serverning ishlamay qolishi unda saqlangan ma'lumotlar va ilovalarning mavjudligiga ta'sir qiladi va uni ta'mirlash inson resurslarini ishning ma'lum bir sohasiga yo'naltiradi, ularning etishmasligini keltirib chiqaradi va biznes jarayonlarining buzilishiga olib keladi, shu bilan birga vaqtincha ishlamay qoladi. mijozlarga xizmat ko'rsatish kompaniya imidjiga salbiy ta'sir ko'rsatishi mumkin.

Ta'rifga ko'ra, barcha turdagi aktivlar tashkilot uchun muhimdir. Biroq, har bir tashkilotda asosiy hayotiy aktivlar va yordamchi aktivlar mavjud. Qaysi aktivlar asosiy ekanligini aniqlash juda oson, chunki bular tashkilotning biznesini quradigan aktivlardir. Shunday qilib, tashkilotning biznesi moddiy boyliklarga (masalan, er, ko'chmas mulk, asbob-uskunalar, foydali qazilmalar) egalik qilish va ulardan foydalanishga asoslangan bo'lishi mumkin, biznes moliyaviy aktivlarni boshqarish (kreditlash, sug'urta, investitsiyalar) asosida ham qurilishi mumkin. ), biznes muayyan mutaxassislarning (konsalting, audit, trening, yuqori texnologiyali va bilim talab qiladigan sohalar) vakolati va vakolatiga asoslanishi mumkin yoki biznes axborot aktivlari (dasturiy ta'minotni ishlab chiqish, axborot mahsulotlari, elektron tijorat, biznes) atrofida aylanishi mumkin. Internetda). Asosiy aktivlarning xavf-xatarlari biznesni yo'qotish va tashkilot uchun tuzatib bo'lmaydigan yo'qotishlarga olib keladi, shuning uchun bu risklar birinchi navbatda biznes egalarining diqqat markazida bo'ladi va tashkilot rahbariyati ular bilan shaxsan shug'ullanadi. Yordamchi aktiv risklari odatda qoplanishi mumkin bo'lgan zararga olib keladi va tashkilot boshqaruv tizimida ustuvor ahamiyatga ega emas. Odatda, bu risklar tayinlangan shaxslar tomonidan boshqariladi yoki autsorsing yoki sug'urta kompaniyasi kabi uchinchi tomonga autsorsing qilinadi. Tashkilot uchun bu omon qolishdan ko'ra ko'proq boshqaruv samaradorligi masalasidir.


Download 39.15 Kb.

Do'stlaringiz bilan baham:
1   ...   11   12   13   14   15   16   17   18   ...   27




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling