Ilmiy rahbar fan doktori, professor
Xatarlarni boshqarishning mavjud yondashuvlari
Download 39.15 Kb.
|
mustaqil iw
- Bu sahifa navigatsiya:
- Tashkilotning biznesi axborot aktivlari asosida qurilgan bolsa va axborot xavfsizligi xavflari asosiy bolsa, ushbu xavflarni baholash uchun rasmiy yondashuv va miqdoriy usullarni qollash kerak.
|
Xatarlarni boshqarishning mavjud yondashuvlari
Axborot xavfsizligi risklari barcha tashkilotlar uchun asosiy bo'lmaganligi sababli, ushbu xavflarni boshqarishning chuqurligi va rasmiyatchilik darajasi bilan farq qiladigan uchta asosiy yondashuvi qo'llaniladi. Axborot aktivlari yordamchi bo'lgan va axborotlashtirish darajasi yuqori bo'lmagan muhim bo'lmagan tizimlar uchun, aksariyat zamonaviy rus kompaniyalari uchun xos bo'lgan, xavfni baholashga minimal ehtiyoj mavjud. Bunday tashkilotlarda biz mavjud qoidalar va standartlar, ilg'or tajribalar, tajribalar, shuningdek, ko'pchilik boshqa tashkilotlarda qanday amalga oshirilganligi bilan belgilanadigan axborot xavfsizligining ba'zi bir asosiy darajasi haqida gapirishimiz kerak. Biroq, talablar va xavfsizlik mexanizmlarining ma'lum bir asosiy to'plamini tavsiflovchi mavjud standartlar har doim talablar va mexanizmlarning umumiy to'plamidan qo'llanilishi mumkin bo'lganlarini tanlash uchun muayyan nazorat mexanizmlaridan foydalanishning xavf-xatarlari va iqtisodiy maqsadga muvofiqligini baholash zarurligini belgilaydi. ma'lum bir tashkilotda. Axborot aktivlari asosiy bo'lmagan muhim tizimlar uchun biznes jarayonlarini axborotlashtirish darajasi juda yuqori va axborot risklari asosiy biznes jarayonlariga sezilarli ta'sir ko'rsatishi mumkin, xavflarni baholashni qo'llash kerak, ammo bu holda eng muhim tizimlarga alohida e'tibor berib, ushbu muammoni hal qilishda norasmiy sifatli yondashuvlar bilan cheklanish tavsiya etiladi. Tashkilotning biznesi axborot aktivlari asosida qurilgan bo'lsa va axborot xavfsizligi xavflari asosiy bo'lsa, ushbu xavflarni baholash uchun rasmiy yondashuv va miqdoriy usullarni qo'llash kerak. Ko'pgina kompaniyalarda bir vaqtning o'zida bir nechta turdagi aktivlar hayotiy ahamiyatga ega bo'lishi mumkin, masalan, biznes diversifikatsiyalanganda yoki kompaniya axborot mahsulotlarini yaratish bilan shug'ullansa va buning uchun inson va axborot resurslari bir xil darajada muhim bo'lishi mumkin. Bunday holda, ratsional yondashuv yuqori darajadagi xavfni baholashni o'tkazishdan iborat bo'lib, qaysi tizimlar yuqori xavf ostida ekanligini va qaysi biri biznes operatsiyalari uchun muhim ekanligini aniqlash, so'ngra ajratilgan tizimlarning tavakkalchiliklarini batafsil baholashdir. Boshqa barcha noaniq tizimlar uchun asosiy yondashuvni qo'llashni cheklash, mavjud tajriba, ekspert xulosalari va ilg'or tajribalar asosida risklarni boshqarish bo'yicha qarorlar qabul qilish tavsiya etiladi. Download 39.15 Kb. Do'stlaringiz bilan baham: 
|