Ilmiy rahbar fan doktori, professor
Risklarni boshqarish vositalari to'plami
Download 39.15 Kb.
|
mustaqil iw
- Bu sahifa navigatsiya:
- Astaxov A.M., "BS 7799 tarixi", http://www.globaltrust.ru/shop/osnov.phpidstat=61idcatstat=12Astaxov A.M., "Axborot xavfsizligini boshqarish tizimini qanday qurish va sertifikatlash kerak"
|
Risklarni boshqarish vositalari to'plami
Xavfni baholash jarayonida biz bir qator ketma-ket bosqichlardan o'tamiz, vaqti-vaqti bilan oldingi bosqichlarga qaytamiz, masalan, ma'lum bir xavfni minimallashtirish uchun muayyan qarshi chorani tanlagandan so'ng uni qayta baholaymiz. Har bir bosqichda qo'lingizda so'rovnomalar, tahdidlar va zaifliklar ro'yxati, manbalar va xavflar registrlari, hujjatlar, yig'ilish bayonnomalari, standartlar va ko'rsatmalar bo'lishi kerak. Shu munosabat bilan ushbu turli ma'lumotlar bilan ishlash uchun dasturlashtirilgan algoritm, ma'lumotlar bazasi va interfeys kerak. Axborot xavfsizligi xatarlarini boshqarish uchun, masalan, CRAMM usulida bo'lgani kabi vositalardan yoki RA2 (rasmda ko'rsatilgan) dan foydalanishingiz mumkin, ammo bu shart emas. Bu haqda BS 7799-3 standartida ham aytilgan. Asboblar to'plamidan foydalanishning foydaliligi shundaki, unda tajribasiz mutaxassisning ishini soddalashtiradigan xavflarni baholash va boshqaruv ish jarayoni uchun dasturlashtirilgan algoritm mavjud. Asboblar to'plamidan foydalanish metodologiyani birlashtirish va boshqa mutaxassislar tomonidan amalga oshirilgan bo'lsa ham, xavflarni qayta baholash uchun natijalardan foydalanishni soddalashtirish imkonini beradi. Asboblardan foydalanish orqali ma'lumotlarni saqlash va resurs modeli, tahdid profillari, zaifliklar va xavflar ro'yxati bilan ishlashni soddalashtirish mumkin. Haqiqiy xavflarni baholash va boshqarish vositalariga qo'shimcha ravishda, dasturiy vositalar to'plamida AXBTni hujjatlashtirish, standartlar talablari bilan nomuvofiqliklarni tahlil qilish, resurs reestrini ishlab chiqish uchun qo'shimcha vositalar, shuningdek ularni amalga oshirish va ishlatish uchun zarur bo'lgan boshqa vositalar bo'lishi mumkin. ISMS. xulosalar Xatarlarni baholashning sifat yoki miqdoriy yondashuvlarini tanlash tashkilot faoliyatining tabiati va uning axborotlashtirish darajasi bilan belgilanadi, ya'ni. uning uchun axborot aktivlarining ahamiyati va tashkilotning etuklik darajasi. Tashkilotda risklarni boshqarishga rasmiy yondashuvni amalga oshirishda, birinchi navbatda, sog'lom fikrga, mavjud standartlarga (masalan, BS 7799-3) va yaxshi o'rnatilgan metodologiyalarga (masalan, OCTAVE yoki CRAMM) tayanish kerak. Ushbu maqsadlar uchun tegishli metodologiyalarni amalga oshiradigan va standartlar talablariga imkon qadar javob beradigan dasturiy vositalardan foydalanish foydali bo'lishi mumkin (masalan, RA2). AT risklarni boshqarish jarayonining samaradorligi xavf omillarini tahlil qilish va baholashning to'g'riligi va to'liqligi, shuningdek tashkilotda boshqaruv qarorlarini qabul qilish va ularning bajarilishini nazorat qilish mexanizmlarining samaradorligi bilan belgilanadi. Havolalar Astaxov A.M., "BS 7799 tarixi", http://www.globaltrust.ru/shop/osnov.php?idstat=61&idcatstat=12Astaxov A.M., "Axborot xavfsizligini boshqarish tizimini qanday qurish va sertifikatlash kerak?" Ayni paytda axborot xavfsizligi xatarlari ko‘plab korxona va muassasalarning normal faoliyatiga katta xavf tug‘dirmoqda. Axborot texnologiyalari asrida har qanday ma'lumotni olish deyarli qiyin emas. Bir tomondan, bu, albatta, ko'plab ijobiy tomonlarni o'z ichiga oladi, lekin ko'plab kompaniyalarning yuzi va brendi uchun muammoga aylanadi. Endilikda korxonalarda axborotni himoya qilish deyarli ustuvor vazifaga aylanib bormoqda. Mutaxassislarning fikricha, faqat ma'lum bir ongli harakatlar ketma-ketligini ishlab chiqish orqali siz ushbu maqsadga erishishingiz mumkin. Bunday holda, faqat ishonchli faktlarga asoslanib, ilg'or tahliliy usullardan foydalanish mumkin. Korxonada ushbu bo'lim uchun mas'ul bo'lgan mutaxassisning sezgi va tajribasini rivojlantirish ma'lum hissa qo'shadi. Download 39.15 Kb. Do'stlaringiz bilan baham: 
|