Axborot xavfsizligi omillari nimalardan iborat?
Axborot xavfsizligi xavflarini hisoblash ixtisoslashtirilgan modelni yaratishni o'z ichiga oladi. U bir-biri bilan funktsional aloqalar orqali bog'langan tugunlarni ifodalaydi. Tugunlar - bu aktivlar. Model quyidagi qimmatli manbalardan foydalanadi:
odamlar;strategiya;texnologiyalar;jarayonlar.
Ularni bog'laydigan qovurg'alar juda xavfli omillardir. Mumkin bo'lgan tahdidlarni aniqlash uchun ushbu aktivlar bilan shug'ullanadigan bo'lim yoki mutaxassis bilan bevosita bog'lanish yaxshiroqdir. Har qanday potentsial xavf omili muammoni shakllantirish uchun zaruriy shart bo'lishi mumkin. Model yuzaga kelishi mumkin bo'lgan asosiy tahdidlarni ta'kidlaydi.
Jamoaga kelsak, muammo - bu past ta'lim darajasi, kadrlar etishmasligi va motivatsiyaning yo'qligi.
Jarayon xatarlariga tashqi muhitning o'zgaruvchanligi, ishlab chiqarishning noto'g'ri avtomatlashtirilganligi va mas'uliyatning aniq taqsimlanmaganligi kiradi.
Texnologiya eskirgan dasturiy ta'minotdan, foydalanuvchi nazoratining etishmasligidan aziyat chekishi mumkin. Axborot texnologiyalarining heterojen landshafti bilan bog'liq muammolar ham sabab bo'lishi mumkin.
Ushbu modelning afzalligi shundaki, axborot xavfsizligi xavflarining chegaralari aniq belgilanmagan, chunki muammo turli tomonlardan ko'rib chiqiladi.
Axborot xavfsizligi auditi nima?
Korxonaning axborot xavfsizligi sohasidagi muhim protsedura bu auditdir. Bu hujumdan himoya qilish tizimining joriy holatini tekshirish. Audit davomida belgilangan talablarga muvofiqlik darajasi aniqlanadi. Uning o'tkazilishi ayrim turdagi muassasalar uchun majburiydir, qolganlari uchun u maslahat xarakteriga ega. Ekspertiza buxgalteriya hisobi va soliq bo'limlari, texnik vositalar va moliya-xo'jalik qismining hujjatlariga nisbatan amalga oshiriladi.
Xavfsizlik darajasini tushunish uchun audit zarur, va agar u nomuvofiq bo'lsa, normal holatga keltiriladi. Ushbu tartib, shuningdek, axborot xavfsizligiga moliyaviy investitsiyalarning maqsadga muvofiqligini baholash imkonini beradi. Oxir-oqibat, ekspert maksimal samaradorlikka erishish uchun moliyaviy xarajatlar stavkasi bo'yicha tavsiyalar beradi. Audit sizga boshqaruv elementlarini sozlash imkonini beradi.
Do'stlaringiz bilan baham: |
