Ilmiy rahbar fan doktori, professor
Maqsadlar belgilanganidan keyin ularni amalga oshirish mexanizmi ham ishlab chiqiladi. Xatarlarni nazorat qilish va minimallashtirish vositalari shakllantirilmoqda
Download 39.15 Kb.
|
mustaqil iw
- Bu sahifa navigatsiya:
- Aktivlar bir necha turga bolinadi: material;inson;axborot;moliyaviy;jarayonlar;brend va ishonchlilik.
|
Maqsadlar belgilanganidan keyin ularni amalga oshirish mexanizmi ham ishlab chiqiladi. Xatarlarni nazorat qilish va minimallashtirish vositalari shakllantirilmoqda.
Risklarni tahlil qilishda aktivlar qanday rol o'ynaydi? Tashkilotning axborot xavfsizligi xavflari korxona aktivlariga bevosita ta'sir qiladi. Axir hujumchilarning maqsadi qimmatli ma'lumotlarni olishdir. Uning yo'qolishi yoki oshkor etilishi muqarrar ravishda yo'qotishlarga olib keladi. Ruxsatsiz kirish natijasida etkazilgan zarar to'g'ridan-to'g'ri yoki bilvosita ta'sir qilishi mumkin. Ya'ni, tashkilotga qarshi noqonuniy harakatlar biznes ustidan nazoratni butunlay yo'qotishiga olib kelishi mumkin. Zarar miqdori tashkilot ixtiyorida bo'lgan mol-mulkka qarab hisoblanadi. Rahbariyat maqsadlarini amalga oshirishga har qanday tarzda hissa qo'shadigan barcha resurslar ta'sir qiladi. Korxonaning aktivlari deganda daromad keltiruvchi va yordam beradigan barcha moddiy va nomoddiy qadriyatlar tushuniladi. Aktivlar bir necha turga bo'linadi: material;inson;axborot;moliyaviy;jarayonlar;brend va ishonchlilik. Oxirgi turdagi aktivlar ruxsatsiz kirishdan eng ko'p zarar ko'radi. Buning sababi, har qanday haqiqiy axborot xavfsizligi xavflari tasvirga ta'sir qiladi. Ushbu sohadagi muammolar avtomatik ravishda bunday korxonaga bo'lgan hurmat va ishonchni pasaytiradi, chunki hech kim uning maxfiy ma'lumotlari ommaviy bo'lishini xohlamaydi. O'zini hurmat qiladigan har bir tashkilot o'z axborot resurslarini himoya qilishga g'amxo'rlik qiladi. Qanchalik va qanday aktivlar zarar ko'rishiga turli omillar ta'sir qiladi. Ular tashqi va ichki qismlarga bo'linadi. Ularning murakkab ta'siri, qoida tariqasida, bir vaqtning o'zida bir nechta qimmatbaho resurslar guruhiga taalluqlidir. Korxonaning butun faoliyati aktivlar asosida qurilgan. Ular har qanday muassasa faoliyatida ma'lum darajada mavjud. Shunchaki, ba'zilar uchun ba'zi guruhlar muhimroq, boshqalari esa kamroq ahamiyatga ega. Tajovuzkorlar qanday turdagi aktivlarga ta'sir ko'rsatishga muvaffaq bo'lganiga qarab, natija, ya'ni etkazilgan zararga bog'liq. Axborot xavfsizligi xavflarini baholash sizga asosiy aktivlarni aniq aniqlash imkonini beradi va agar ular ta'sir qilgan bo'lsa, bu korxona uchun tuzatib bo'lmaydigan yo'qotishlarga olib keladi. Rahbariyat ushbu qimmatbaho resurslar guruhlariga e'tibor qaratishi kerak, chunki ularning xavfsizligi egalarining manfaatlariga mos keladi. Axborot xavfsizligi bo'limining ustuvor yo'nalishini yordamchi aktivlar egallaydi. Ularni himoya qilish uchun maxsus shaxs mas'uldir. Ular bilan bog'liq xavflar muhim emas va faqat boshqaruv tizimiga ta'sir qiladi. Download 39.15 Kb. Do'stlaringiz bilan baham: 
|