Risklarni boshqarish: axborot xavfsizligidagi xavfni nazorat qilish Risklarni boshqarish maqsadi


Download 12.73 Kb.
bet1/5
Sana16.11.2023
Hajmi12.73 Kb.
#1778097
  1   2   3   4   5
Bog'liq
Risk Analysis and Management (1)


Xavfsizlik xavflarini tahlil qilish va boshqarish

Risklarni boshqarish: axborot xavfsizligidagi xavfni nazorat qilish

Risklarni boshqarish maqsadi

  • Umumiy biznes va biznes aktivlari xavfsiz ekanligiga ishonch hosil qiling
  • Raqobat kamchiligidan himoya qiling
  • Qonunlar va eng yaxshi biznes amaliyotlariga rioya qilish
  • Yaxshi jamoatchilik obro'sini saqlang

Xatarlarni boshqarish rejasining bosqichlari

  • 1-qadam: xavfni aniqlang
  • 2-qadam: Xavfni baholang
  • 3-qadam: Xavfni nazorat qilish
  • Qadamlar kontekstdan qat'i nazar (InfoSec, jismoniy xavfsizlik, moliyaviy va boshqalar) o'xshash.
  • Ushbu taqdimot InfoSec kontekstida xavfni nazorat qilishga qaratilgan

Xavfni aniqlash

  • Xavfni identifikatsiya qilish bosqichlari:
    • Tashkilotingizning axborot aktivlarini aniqlang
    • Ko'rsatilgan aktivlarni foydali guruhlarga ajrating va tasniflang
    • Tashkilot uchun aktivlarni darajalash zarurati

      • O'ng tomonda kompaniya xavflarni qanday aniqlashi mumkinligining soddalashtirilgan namunasi


Aktiv

Aktiv turi va pastki kategoriyasi

Aktiv funksiyasi

Ustuvorlik darajasi (past, o'rta, yuqori, tanqidiy)

Bob ishchi

Xodimlar: InfoSec
  • Xavfsiz tarmoqlar
  • Penetratsiya testi
  • Kofe tayyorlang
Past

Cisco UCS B460 M4 Blade Server

Uskuna: tarmoq
  • Ma'lumotlar bazasi serveri
Yuqori

Mijozning shaxsiy ma'lumotlari (PII)

Ma'lumotlar: Maxfiy ma'lumotlar
  • Barcha biznes operatsiyalari uchun ma'lumotlarni taqdim eting
Tanqidiy

Windows 7

Dasturiy ta'minot: Operatsion tizim
  • Xodimlarning korporativ dasturiy ta'minotga kirishi
O'rta

Download 12.73 Kb.

Do'stlaringiz bilan baham:
  1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling