Ilmiy rahbar fan doktori, professor
Xatarlarni davolash siyosati
Download 39.15 Kb.
|
mustaqil iw
- Bu sahifa navigatsiya:
- Keling, xulosa qilaylik
|
Xatarlarni davolash siyosati
Juda muhim masala - bu tashkilotning risklarni boshqarish siyosati. Siyosat xavflarni boshqarish qoidalarini belgilaydi. Masalan, siyosat birinchi navbatda obro'-e'tiborni yo'qotish xavfini yumshatish kerakligini va axborot xavfsizligi intsidentlari bilan tasdiqlanmagan o'rta darajadagi xavflarni yumshatish navbatning oxiriga qoldirilishini ko'rsatishi mumkin. Xatarlarni boshqarish siyosati korporativ risklarni boshqarish bo'limi tomonidan belgilanishi mumkin. Xatarlarni davolash siyosati potentsial risklar maqbul darajadan oshib ketgan taqdirda tavakkalchilikni sug'urtalash va faoliyatni qayta qurish masalalariga aniqlik kiritishi mumkin. Agar siyosat aniqlanmagan bo'lsa, unda xavflarni kamaytirish bo'yicha ishlarning ketma-ketligi maksimal samaradorlik printsipiga asoslanishi kerak, ammo baribir uni yuqori boshqaruv tomonidan belgilash kerak. Keling, xulosa qilaylik Xavfni tahlil qilish juda mashaqqatli jarayondir. Xatarlarni tahlil qilish jarayonida uslubiy materiallar va vositalardan foydalanish kerak. Biroq, bu takrorlanadigan jarayonni muvaffaqiyatli amalga oshirish uchun etarli emas; uning yana bir muhim tarkibiy qismi risklarni boshqarish qoidalaridir. U o'z-o'zidan etarli bo'lishi mumkin va faqat axborot xavfsizligi xavflariga ta'sir qilishi yoki tashkilotdagi umumiy risklarni boshqarish jarayoni bilan birlashtirilishi mumkin. Xatarlarni tahlil qilish jarayonida tashkilotning ko'plab tarkibiy bo'linmalari ishtirok etadilar: uning faoliyatining asosiy yo'nalishlariga rahbarlik qiluvchi bo'linmalar, axborot infratuzilmasini boshqarish bo'limi, axborot xavfsizligini boshqarish bo'limi. Bundan tashqari, xavf tahlilini muvaffaqiyatli o'tkazish va uning natijalaridan samarali foydalanish uchun tashkilotning yuqori rahbariyatini jalb qilish va shu bilan tarkibiy bo'linmalar o'rtasidagi o'zaro hamkorlikni ta'minlash kerak. Xatarlarni tahlil qilish metodologiyasi yoki axborot xavfsizligi xavflarini baholash uchun maxsus vositaning o'zi etarli emas. Aktivlarni identifikatsiyalash, aktivlarning ahamiyatini aniqlash, tajovuzkor va tahdid modellarini ishlab chiqish, zaifliklarni aniqlash, xavflarni umumlashtirish va tasniflash tartib-qoidalariga ehtiyoj bor. Turli tashkilotlarda sanab o'tilgan barcha protseduralar sezilarli darajada farq qilishi mumkin. Axborot xavfsizligi risklarini tahlil qilishning maqsadlari va ko'lami xavflarni tahlil qilish bilan bog'liq jarayonlarga qo'yiladigan talablarga ham ta'sir qiladi. Axborot xavfsizligini boshqarish uchun xavfni tahlil qilish usulini qo'llash tashkilotdan xavflarni tahlil qilish doirasida zarur bo'lgan barcha jarayonlarni amalga oshirish mumkin bo'lgan etarlicha etuklik darajasiga ega bo'lishini talab qiladi. Xavflarni boshqarish sizga axborot xavfsizligi bo'limi faoliyatini struktura qilish, tashkilotning yuqori rahbariyati bilan umumiy til topish, axborot xavfsizligi bo'limi samaradorligini baholash va yuqori boshqaruv uchun aniq texnik va tashkiliy himoya choralarini tanlash bo'yicha qarorlarni asoslash imkonini beradi. . Xatarlarni tahlil qilish jarayoni uzluksiz davom etadi, chunki axborot xavfsizligining yuqori darajadagi maqsadlari uzoq vaqt davomida o'zgarishsiz qolishi mumkin va axborot infratuzilmasi, axborotni qayta ishlash usullari va AT dan foydalanish bilan bog'liq xavflar doimiy ravishda o'zgarib turadi. Download 39.15 Kb. Do'stlaringiz bilan baham: 
|