Ахборот хавфсизлиги
Конфиденциаллик
Бутунлик
Фойдаланувчанлик
Риск - Риск – потенциал фойда ёки зарар бўлиб, умумий ҳолда ҳар қандай вазиятга бирор бир ҳодисани юзага келиш эҳтимоли қўшилса, унда риск пайдо бўлади.
- Киберхавфсизликда ёки ахборот хавфсизлигида рисклар салбий кўринишда қаралади.
- Риск – бу ноаниқликнинг мақсадларга таъсири.
- Мақсад – у ёки бу фаолият жараёнида нимага эришишни хохлашимиз ҳисобланади.
- Ноаниқлик – ҳозисага, унинг оқибатлари ёки унинг эҳтимолини билишга алоқадор ахборотни ёки билимларни этишмаслиги ёки қисман етишмаслиги ҳолати.
Риск - Таъсир – кутилган ёки хохлаган ҳодисани салбий ёки ижобий томонга оғиши.
- Актив – ташкилот учун қадрли бўлган ихтиёрий нарса бўлиб, ахборот хавфсизлигига боғлиқ ҳолда актив сифатида ташкилотнинг муҳим аҳборотини келтириш мумкин.
- Таҳдид – тизим ёки ташкилотга зарар етказиши мумкин бўлган исталмаган ҳодиса.
- Заифлик – бу бир ёки бир нечта таҳдидга сабаб бўлувчи ташкилот активи ёки бошқарув тизимидаги камчилик ҳисобланади.
воситаси (Control) – бу ҳаракатлар бўлиб, бошқариш
рискни натижаси
заифлик ёки таҳдидга таъсир қилади.
воситасининг ўзи турли
таҳдидлар учун фойдаланилилиши мумкин бўлган заифликка эга бўлиши мумкин.
“Таҳдид-заифлик-актив-бошқариш воситаси” асосида риск модели
Актив
Бошқариш воситаси
Таҳдид
Заифлик
Т-1
Т-2
1
2
А-1
3
Таъсир
БВ-2
4
Таъсир
Т-3
риск 1
риск 2
риск 3
БВ-1
Заифлик
Таҳдид
Ҳужум
Do'stlaringiz bilan baham: |