Kirish fanidan amliy ishi Bajardi

Amaliy qism 9.1-Jadval Tavsiya etilgan qarshi choralar

bet	5/6
Sana	02.06.2024
Hajmi	255.32 Kb.
	#1835233

1 2 3 4 5 6

Bog'liq
8-9-10 muzaffar

Tashkilotning qimmatli aktivlari Tahdidlar Risk
Mumkin bolgan qarshi choralar
10- amaliy ish Mavzu: Riskni qabul qilish Ishdan maqsad

Amaliy qism
9.1-Jadval
Tavsiya etilgan qarshi choralar

Tashkilotning qimmatli aktivlari	Tahdidlar	Risk	Qabul qilinadigan xavf	Rejalashtirilgan chora-tadbirlar	Qoldiq xavf miqdori
Uztelecome maqsadi yoki biznesini amalga oshirish uchun zarur bo'lgan ma'lumotlar	030	24	1 dan 22 gacha	Ruxsatsiz kirishdan himoya qilish tizimini kuchaytirish	10
	121	36		Identifikatsiya tizimi, xavfsizlik devori	14
	158	24		Ma’lumot oqimininazoratga olish	8
	186	24		Hodimlarni o’qitish, xavfsizlik devori; Tashkiliy chora-tadbirlar	12
Apparat va dasturiy kompleks	014	24		Tashkiliy chora-tadbirlar	4
	023	24		Ishonchli hodimlarni yollash, Tashkiliy chora-tadbirlar.	8
	139	36		Jismoniy to’siqlar va qo’riqlash tizimi	8
	140	24		Xavfsizlik devori tizimi	14
	155	24		Malakali hodimlar, serverni kuchaytirish, so’rovlar oqimini nazoratlash	18
Tarmoq	140	24		Xavfsizlik devori tizimi	14
	155	36		Xavfsizlik devori tizimi	8
	186	24		xavfsizlik devori, virusga qarshi himoya tizimi, Tashkiliy chora-tadbirlar	8

Mumkin bo'lgan qarshi choralar

Tasavvur qilaylik, korxona rahbari 20 dan yuqori raqamli risklarni minimallashtirish uchun qayta ishlanishi kerak deb qaror qildi. Mumkin bo'lgan qarshi choralar 9.1-jadvalda keltirilgan.
Axborot xavfsizligi xavflarini qayta ishlashdan so'ng, qoldiq xavf har bir joriy axborot xavfsizligi tahdidlari uchun maqbul bo'ldi.
Tavsiya etilgan usul tashkilotning axborot xavfsizligi xavfini katta miqdordagi qayta ishlangan ma'lumotlar va cheksiz ko'p foydalanuvchilar sharoitida aniq va oqilona baholash imkonini berdi va minimal moliyaviy infuziyalarni talab qildi.

10- amaliy ish
Mavzu: Riskni qabul qilish
Ishdan maqsad: Tanlangan predmet sohada sifat va son bo’yicha baholangan va qayta ishlangan axborot xavfsizligi xavfini qabul qilish bilim va ko’nikmalarini shakllantirishdan iborat.
Qisqacha nazariy ma’lumot
Axborot xavfsizligi risklarini boshqarish va ularni qayta ishlashning butun jarayoni vaqtida risklarga taalluqli axborot tegishli rahbariyatga va tezkor xodimlarga yetkazilishi muhim. Hatto, risklarni qayta ishlashgacha identifikatsiya qilingan risklar tо‘g‘risidagi axborot insidentlarni boshqarishni amalga oshirish uchun muhim bо‘lishi va potensial zararni kamaytirishga kо‘maklashishi mumkin. Rahbariyat va xodimlarning risklar, rikslarni kamaytirish uchun qо‘llaniladigan boshqarish vositalarining tabiati va tashkilotning muammoli sohalari tо‘g‘risida xabardorligi insidentlarni va kо‘zda tutilmagan voqea-hodisalarni kо‘rib chiqishda eng samarali tarzdagi yordamchi mexanizm hisoblanadi. Axborot xavfsizligi risklarini boshqarish jarayoniga kiradigan har bir tadbirning batafsil natijalari va risklar bо‘yicha qarorlar qabul qilishning ikki nuqtasidan olingan natijalar ujjatlashtirilishi kerak.

Download 255.32 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6