Risklarni boshqarish: axborot xavfsizligidagi xavfni nazorat qilish Risklarni boshqarish maqsadi


Download 12.73 Kb.
bet3/5
Sana16.11.2023
Hajmi12.73 Kb.
#1778097
1   2   3   4   5
Bog'liq
Risk Analysis and Management (1)

Zaiflikni baholash ( davomi )

  • Yagona yo'qotish kutish (SLE)
    • Har safar xavf yuzaga kelganda kutilayotgan pul yo'qotish
    • Aktiv qiymatini ta'sir ko'rsatish omiliga ko'paytirish orqali hisoblangan
    • Ta'sir qilish omili: muayyan xavf tufayli yo'q qilinishi mumkin bo'lgan aktiv qiymatining foizi

Zaiflikni baholash ( davomi )

  • Yillik yo'qotish kutilmasi (ALE)
    • Bir yil davomida kutilayotgan pul yo'qotish
    • SLEni yillik paydo bo'lish tezligiga ko'paytiring
    • Yillik sodir bo'lish darajasi (ARO) : xavfning ma'lum bir yilda yuzaga kelishi ehtimoli
    • Yillik sodir bo'lish tezligini (ARO) yagona yo'qotish kutilmasiga (SLE) ko'paytirish orqali hisoblash mumkin .
  • Aytaylik, aktiv 100 000 dollarga baholangan va bu aktiv uchun EHM koeffitsienti (EF) 25% ni tashkil qiladi.
    • Yagona yo'qotish kutish (SLE) 25% * 100 000 dollar yoki 25 000 dollarni tashkil qiladi.
    • Yillik bir marta sodir bo'lish tezligi uchun yillik yo'qotish kutilishi 1 * 25 000 dollar yoki 25 000 dollarni tashkil qiladi.

Xarajat-foyda tahlili

  • Xatarlarni nazorat qilishning qanday strategiyalari iqtisodiy jihatdan samarali ekanligini aniqlang
  • Quyida foyda-xarajat tahlilini hisoblash uchun foydalaniladigan ba'zi umumiy formulalar keltirilgan
  • SLE = AV * EF
    • AV = Obyekt qiymati, EF = Ta'sir koeffitsienti (ta'sir qilingan aktivning foizi)
  • ALE = SLE * ARO
  • CBA = ALE (oldindan nazorat) - ALE (nazoratdan keyingi) - ASG

Texnik-iqtisodiy tahlil

  • Tashkiliy : Reja tashkilot maqsadlariga mos keladimi? Unda tashkilot uchun nima bor? Bu tashkilotning imkoniyatlarini qandaydir tarzda cheklaydimi?
  • Operatsion: aktsiyadorlar (foydalanuvchilar, menejerlar va boshqalar) rejani qabul qila oladilarmi? Tizim mos keladimi yangi o'zgarishlar bilan? Mumkin bo'lgan o'zgarishlar xodimlarga xabar qilinganmi?
  • Texnik: Kerakli texnologiyaga tegishlimi yoki olish mumkinmi? Xodimlarimiz o'qitilganmi , agar bo'lmasa, biz ularni o'qitishga qodirmizmi? Yangi xodimlarni yollashimiz kerakmi?
  • Siyosiy: InfoSec rejani amalga oshirish uchun kerakli byudjet va tasdiqni olishi mumkinmi? Talab qilingan byudjet asoslimi? Istalgan byudjetni olish uchun InfoSec boshqa bo'limlar bilan raqobatlashishi kerakmi?

Download 12.73 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling