Основные понятия и определения в области информационной безопасности


Download 4.64 Kb.
Sana02.06.2024
Hajmi4.64 Kb.
#1836835
Bog'liq
1-mavzu Axborot xavfsizligi riskining modeli

1-MAVZU: Axborot xavfsizligi riskining modeli

AXBOROT XAVFINI BAHOLASH

  • Axborot xavfini baholash - bu tizim yaxlitligini buzilishiga olib kelishi mumkin bo'lgan aniq shartlar va omillarning ustuvorligini aniqlash tartibi.
  • Xavfni baholash muammoning mumkin bo'lgan ko'lami, hodisalar va muayyan tavakkalchilikni qanday hal qilish bo'yicha qarorlar qabul qilinishini ta'minlashi kerak.

Asosiy tushunchalar

  • Axborot xavfi — bu kompaniyaning axborot texnologiyalaridan foydalanishi natijasida yo'qotish yoki shikastlanish xavfi.
  • Xatarlarni boshqarish — salbiy natija ehtimolini kamaytirishga qaratilgan boshqaruv qarorlarini qabul qilish va amalga oshirish jarayoni
  • (Axborot xavfsizligining ma'muriy darajasida ko'rib chiqiladi, chunki faqat tashkilot rahbariyati kerakli resurslarni ajratishi, tegishli dasturlarning bajarilishini boshlashi va kuzatishi mumkin.)

Xavflarni boshqarish davriy ravishda o'zgarib turadigan ikkita faoliyat turini o'z ichiga oladi:

  • (qayta) tavakkalchiliklarni baholash (o'lchash);
  • samarali va tejamkor himoya vositalarini tanlash (xavflarni kamaytirish).

Aniqlangan xavf -xatarlar bilan bog'liq holda, quyidagi harakatlar mumkin:

  • xavfni bartaraf etish (masalan, sababni bartaraf etish orqali);
  • xavfni kamaytirish (masalan, qo'shimcha himoya vositalarini qo'llash orqali);
  • tavakkalchilikni qabul qilish (va tegishli sharoitda harakatlar rejasini ishlab chiqish);
  • xavfni qayta yo'naltirish (masalan, sug'urta shartnomasini tuzish orqali).

Xavflarni boshqarish jarayonini quyidagi bosqichlarga bo'lish mumkin.

  • Tahlil qilinayotgan ob'ektlarni tanlash va ularni ko'rib chiqish tafsilotlari darajasi.
  • Xavfni baholash metodologiyasini tanlash.
  • Aktivlarni aniqlash.
  • Tahdidlar va ularning oqibatlarini tahlil qilish, himoyadagi zaifliklarni aniqlash.
  • Xavf-xatarni baholash.

Himoya choralarini tanlash.

  • Himoya choralarini tanlash.
  • Tanlangan tadbirlarni amalga oshirish va tekshirish.
  • Qolgan xavflarni baholash.
  • Xatarlar doimiy ravishda kuzatilishi kerak, vaqti-vaqti bilan ularni qayta baholash kerak.

Tahdidlarni tahlil qilishda birinchi qadam - ularni aniqlash.

  • Ko'rib chiqilayotgan tahdid turlari sog'lom fikrni hisobga olgan holda tanlanishi kerak, lekin tanlangan turlar ichida eng batafsil tahlilni o'tkazing.
  • Nafaqat tahdidlarni, balki ularning paydo bo'lish manbalarini ham aniqlash maqsadga muvofiq - bu qo'shimcha himoya vositalarini tanlashda yordam beradi.

Keyinchalik, uni amalga oshirish ehtimolini baholashingiz kerak. Uch balli shkaladan foydalanish mumkin (past (1), o'rta (2) va yuqori (3) ehtimollik).

  • Keyinchalik, uni amalga oshirish ehtimolini baholashingiz kerak. Uch balli shkaladan foydalanish mumkin (past (1), o'rta (2) va yuqori (3) ehtimollik).

ISO/IEC 27002:2013 

  • ISO/IEC 27002: 2013 tashkilotning axborot xavfsizligi xavfi muhitini hisobga olgan holda boshqaruvni tanlash, joriy etish va boshqarishni o'z ichiga olgan axborot xavfsizligi standartlari va axborot xavfsizligini boshqarish amaliyoti bo'yicha ko'rsatmalar beradi.

Download 4.64 Kb.

Do'stlaringiz bilan baham:




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling