Referat bajardi: Qabul qildi: qarshi 2023
Bebutov Jasurbek
- Bu sahifa navigatsiya:
- 2-Xavfsizlik profili
|
Foydalanuvchi: xodimlar bo‘limi xizmatchisi |
|
|
Joylashuvi: 1-tuzilma |
|
|
Ushbu profilga mansub xizmatchi uchun identifikatsiya kodlari |
00753, 23834, 37665, 44116 |
|
Ma’lumotlar bazasi Cheklovlar |
Foydalanish turi |
|
Barcha xizmatchilari uchun ma’lumotlar Faqat 1-tuzilma Kasallik tarixidan ma’lumotlar Oylik maosh Pensiya ajratmalari |
O‘qish va o‘zgartirish kiritish Yo‘q Yo‘q Yo‘q |
|
2-Xavfsizlik profili | |
|
Foydalanuvchi: kadrlar bo‘yicha menejer |
|
|
Joylashuvi: 1-tuzilma |
|
|
Ushbu profilga mansub xizmatchi uchun identifikatsiya kodlari |
27321 |
|
Ma’lumotlar bazasi Cheklovlar |
Foydalanish turi |
|
Barcha xizmatchilari uchun ma’lumotlar Faqat 1-tuzilma |
O‘qish va o‘zgartirish kiritish |
3-rasm. Tarkibida xodimlarning shaxsiy ma’lumotlari bo‘lgan tizim xavfsizligining profillari.
Bu ikki misolda bunday tizimlarda qo‘llanilishi mumkin bo‘lgan ikkita turli xavfsizlik profillari aks ettirilgan. Profilga bog‘liq ravishda foydalanuvchigaturli tizimlarga, ma’lumotlar sohasiga yoki axborot manbalariga kirish imkoniyatlari cheklanib beriladi.
Avariyaviy tiklanishni rejalashtirish va biznes uzluksizligini rejalashtirish
Siz biznesni boshqarayapsiz, demak, Siz kompaniyangizdagi axborot tizimi va biznesingiz ishlashiga to‘sqinlik qilishi mumkin bo‘lganelektr energiyasining uzilishi, suv toshqini, zilzila yoki terroristik hujumlar kabi hodisalarni ham rejalashtirishingiz kerak. Avariyaviy tiklanishni rejalashtirishda hisoblash texnikasi va kommunikatsiya xizmatlarini tiklash rejasi ishlab chiqiladi. Avariyaviy vaziyatda bajariladigan ishlarning rejalari, birinchi navbatda, texnik muammolarga, masalan, zaxira nusxa ko‘chirish fayllariga xizmat ko‘rsatishga va kompyuter tizimlari yoki avariyaviy tiklanish xizmatlariga qaratiladi.
Misol uchun, MasterCard kompaniyasi Sent-Luisdagi o‘ta ishonchli zaxira nusxasiga ega hisoblash markazi bilan birga Kanzas-siti shahridagi (Missuri shtati) ikkita hisoblash markazini qo‘llab-quvvatlaydi. Aksariyat firmalar o‘zlarining zaxira nusxa ko‘chirish resurslarini yaratish o‘rniga SunGard xizmatining Comdisco kabi avariyaviy tiklanish va foydalanish bo‘yicha xizmat ko‘rsatishga ixtisoslashgan firmalar bilan kontrakt tuzadilar. Bu firmalar mamlakatning turli shtatlarida avariyaviy tiklanish xizmatlarini ko‘rsatish uchun tashkilotlarni zaxira kompyuterlar bilan ta’minlaydilar, ular bilan kontrakt tuzgan tashkilotlar favqulodda vaziyatlarda kerakli ilovalarni ishga tushirish imkoniyatiga egalar. Masalan, neft va gaz operatsiyalari uchun kimyoviy moddalar etkazib berish bilan shug‘ullanuvchi ChampionTechnologies kompaniyasi o‘zining Xyustondan to Skottsdeyl shahridagi (Arizona shtati) axborot markazigacha bo‘lgan korporativ tizimlarini ikki soat davomida zaxira tizimiga ulashi mumkin.
Biznes uzluksizligini rejalashtirishda asosiy e’tibor kompaniya biron halokatdan keyin o‘zining biznes operatsiyalarini eng qisqa muddatlarda tiklashiga qaratiladi. Biznes uzluksizligini ta’minlash bo‘yicha ishlab chiqilgan reja favqulodda biznes-jarayonlar va eng muhim operatsiyalar amalga oshirilishining ketma-ketligini belgilab beradi. Masalan, dunyoning 74 mamlakatida investitsion banking va aktivlarni boshqarish bo‘yicha xizmatlarni ko‘rsatuvchi DeutscheBank da biznes uzluksizligini ta’minlash bo‘yicha doimiy ravishda yangilanib, takomillashtiriladigan juda kuchli reja mavjud. Ushbu reja Singapur, Gonkong, Yaponiya, Hindiston va Avstraliyada qo‘llab-quvvatlanib, kompaniya istalgan favqulodda vaziyatlarida ishlashini rejalarni muvofiqlashtirish orqali ta’minlaydi. DeutscheBank rejasiga ko‘ra jarayonlar kundalik faoliyat uchun va inqirozli vaziyatlar uchun ajratilgan bo‘lib, favqulodda vaziyatlar oqibatida ko‘rilgan talofatlarni bartaraf qilishga muvofiqlashtirilgan.
Biznes-menejerlar va axborot texnolgiyalar bo‘yicha mutaxassislar yaqindan hamkorlik qilishlari va qaysi tizimlar ham biznes-jarayonlar kompaniya uchun eng muhim va ahamiyatli ekanini aniqlashlari lozim. Boshqaruv esa, biznesni tiklash uchun qancha vaqt zarur ekanini va biznesning qaysi qismlari birinchi navbatda tiklanishi zarur ekanini belgilashi kerak.
Nazorat jarayonida auditnin roli
Kompaniya rahbariyati axborot tizimlarini nazorat qilish vositalari etarlicha samarali ishlayotganiga qay tarzda ishonch hosil qilishi mumkin? Bu savolga javob berish uchun tizimli ravishda puxta audit o‘tkazilishi lozim. Axborot tizimlari boshqarilishining auditi ularning barcha nazorat vositalarini identifikatsiyasi va samaradorligi baholashdan iborat. Tekshiruvni bajarayotgan xodim barcha biznes-jarayonlar, uskunalar, kommunikatsiya tizimlari, xavfsizlik qoidalari, nazorat tizimlari, tashkiliy tuzilma, xodimlar, qo‘lda bajariladigan tartibotlar va alohida dasturiy ilovalar to‘g‘risida to‘liq ma’lumotga ega bo‘lishi kerak.
Auditor, odatda, axborot tizimlari bilan ishlayotgan xodimlar orasida so‘rov o‘tkazib, ularning funktsiyalari va ular bajarayotgan tartibotlarni aniqlaydi. Bunda ilovalar nazorati, nazoratning umumiy to‘liqligi va xavfsizlik nazoratiga alohida etibor beriladi.
Auditor sinov tranzaktsiyalarni qo‘llab turib, ular asosida, agar imkoniyat bo‘lsa, avtomatlashtirilgan tekshiruvdasturlaridan foydalangan holda bir qator testlarni o‘tkazadi. Audit jarayoni nazoratning barcha zaif tomonlarini aniqlab beradi va ularning salbiy oqibatlariehtimolligini baholaydi. Shundan keyin har bir tahdid uchun ehtimoliy zarar aniqlanadi. 8.4-rasmda kredit tizimining tekshiruv natijasida aniqlangan zaif joylarining ro‘yxati keltirilgan. Ushbu ro‘yxatda korxona rahbariyati va uning takliflari uchun mo‘ljallangan bo‘lim bor. Rahbarlar tizimning barcha jiddiy zaif joylari hisobga olingan tegishli rejani ishlab chiqishlari lozim.
Download 110.67 Kb.
Do'stlaringiz bilan baham:
