Risklarni boshqarish: axborot xavfsizligidagi xavfni nazorat qilish Risklarni boshqarish maqsadi

Download 12.73 Kb.

bet	2/5
Sana	16.11.2023
Hajmi	12.73 Kb.
	#1778097

1 2 3 4 5

Bog'liq
Risk Analysis and Management (1)

R = xavf
Xatarlarni nazorat qilish

Xavf-xatarni baholash

Xatarlarni baholash bosqichlari:

Tahdidlar va tahdid agentlarini aniqlang
Tahdidlar va tahdid agentlariga ustuvor ahamiyat bering
Joriy InfoSec rejasidagi zaifliklarni baholang
Har bir tahdidning xavfini aniqlang

R = P * V – M + U

R = xavf

P = tahdid hujumi ehtimoli

V = Axborot aktivining qiymati

M = Joriy nazorat bilan yumshatish

U = Zaiflikning noaniqligi

O'ngdagi jadval bularning barchasining elementlarini juda soddalashtirilgan formatda birlashtiradi

Tahdid agenti va tahdid	Target ed Asset	Tahdid darajasi	Mumkin bo'lgan ekspluatatsiyalar	Xavf (1-5 shkalasi)
Norozi Insider: Kompaniya ma'lumotlarini o'g'irlash sotmoq	Kompaniya ma'lumotlari (masalan, mijozning PII)	Yuqori	Kirish nazorati hisob ma'lumotlari, InfoSec siyosatlarini bilish va boshqalar.	4.16
Yong'in: ob'ektni yoqib yuboring yoki katta zarar etkazing	Kompaniya ob'ekti, xodimlari, uskunalari	Tanqidiy	Noto'g'ri ishlov berilgan uskunalar	2.78
Hacktivistlar: xizmat ko'rsatish sifatining og'ishi	Kompaniyaning apparat/dasturiy ta'minoti	Past	filtrlashning etishmasligi	1.39

Xatarlarni nazorat qilish

Xatarlarni nazorat qilish bosqichlari quyidagilardan iborat:
Xarajat-foyda tahlili (CBA)

Yagona yo'qotish kutilishi (SLE)
Yillik yuzaga kelish darajasi (ARO)
Yillik yo'qotishlarni kutish (ALE)
Himoyaning yillik qiymati (ASG)

Texnik-iqtisodiy tahlil

Tashkiliy maqsadga muvofiqligi
Operatsion fizibilite
Texnik imkoniyatlar
Siyosiy maqsadga muvofiqligi

Xatarlarni nazorat qilish strategiyasini amalga oshirish

Download 12.73 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5

Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling