Tahdid razvedkasi texnologiyasi fanidan 1-2-3-Amaliy ish
Xavfni tahlil qilish bosqichlari
Download 1.71 Mb.
|
1-2-3-amaliy=ish
- Bu sahifa navigatsiya:
- 2 -qadam: Tahdiddan mumkin bolgan yoqotishlarni taxmin qiling
- 3-qadam: Tahdidni tahlil qiling.
- 4-qadam: Har bir tahdid uchun yillik zararni aniqlang
- 5-qadam: Xavfni kamaytiring, otkazing, oldini oling yoki qabul qiling.
- Xatarni otkazish
|
Xavfni tahlil qilish bosqichlari:
1 -qadam: Aktivlarning qiymatini aniqlang. Har bir aktiv uchun uning qiymatini aniqlash uchun quyidagi savollarga javob berish kerak. Mikrokreditbank • Bu aktivning kompaniya uchun qiymati qancha? 32 xodimlar kredit shartnomalar va bank g`aznasidagi pul • Uni qo'llab -quvvatlash qancha turadi? 32 xodimlar movashi 128 milon (xarbir xodim oyligi o`rtacha 4 milon) • Bu kompaniyaga qancha foyda keltiradi? Yillar aylanma mablag`i 17 000 000 000 • Raqobatchilar buning uchun qancha to'lashga tayyor? Xodimlar tajribasiga qarab belgilanadi • Uni qayta yaratish yoki tiklash qancha turadi? Kredit shartnomalarni tiklash kamida kiredit miqdoriga teng bo`ladi • Uni olish yoki ishlab chiqish qancha turadi? Mumkin emas • Agar bu aktivga murosaga kelsak, javobgarlik chorasi qanday? Xodimni ishda bo`shatiladi va mamuriy javobgarlikka tortiladi 2 -qadam: Tahdiddan mumkin bo'lgan yo'qotishlarni taxmin qiling. Mumkin bo'lgan yo'qotishlarni baholash uchun siz quyidagi savollarga javob berishingiz kerak. • Tahdid qanday jismoniy zarar yetkazishi mumkin va bu qancha turadi? Tahdid zarar keltirmaydi • Tahdid qancha mahsuldorlikni yo'qotishiga olib kelishi mumkin va bu qancha turadi? Tahdid bu bankga nisbatan ishonchni yuqolishiga sabab bo`ladi va omonatchilarini yo`qotishi mumkin • Agar maxfiy ma'lumotlar oshkor qilinsa, kompaniya qanday zarar ko'radi? Malumotga bo`g`liq • Tahdid ta'siridan qutulishning narxi qancha? Hodimlar movoshini sezilarli oshirish va majburyat va javobgarliklarini aniq tushuntirish kerak • Agar muhim qurilmalar ishlamay qolsa, yo'qotish qancha turadi? Odiy qushimcha qurilmalar ishlamasa kata bo`lmaydi. Router yoki commutator lar ishda chissa zarar kata bo`ladi Bu javob berilishi kerak bo'lgan savollarning kichik ro'yxati. Maxsus savollar tahdid turlari va guruh tomonidan aniqlangan xususiyatlarga bog'liq bo'ladi. 3-qadam: Tahdidni tahlil qiling. Tahdidlarni tahlil qilish uchun siz quyidagilarni qilishingiz kerak: • Har bir bo'lim xodimlaridan intervyu olish, oldingi yozuvlar va bunday ma'lumotlarni taqdim etuvchi rasmiy xavfsizlik manbalarini o'rganish orqali har bir tahdid ehtimoli haqida ma'lumot to'plash. • Yillik hodisalar chastotasini (ARO – Annualized Rate of Occurrence) hisoblang, bu bir yilda qancha hodisalar sodir bo'lishi mumkinligini ko'rsatadi. 4-qadam: Har bir tahdid uchun yillik zararni aniqlang. Buning uchun quyidagilarni bajarish kerak: • Potensial yo'qotishlar va ehtimolni birlashtirish. • Dastlabki uch bosqichda to'plangan ma'lumotlardan foydalanib, har bir tahdid uchun ALE(ALE – Annualized Loss Expectancy) (Yo'qotilgan zararni kutish yili) ni hisoblang. • Har bir tahdidga qarshi turish uchun qarshilik choralarni tanlang. • Tanlangan qarshi choralar bo'yicha xarajatlar / foyda tahlilini o'tkazish. 5-qadam: Xavfni kamaytiring, o'tkazing, oldini oling yoki qabul qiling. Har bir xavf uchun uni kamaytirish, o'tkazish yoki qabul qilish choralarini tanlash kerak. • Xavfni kamaytirish usullari: -himoya choralari va nazoratini amalga oshirish; -protseduralarni takomillashtirish; ̶ Atrof muhitni o'zgartirish; ̶ tahdidga ta'sir etuvchi omillarni o'z vaqtida aniqlash va mumkin bo'lgan oqibatlarini kamaytirish uchun erta aniqlash usullarini joriy etish; ̶ muayyan tahdidlarga duch kelganda ishni davom ettirish va tahdid oqibatlarini kamaytirish imkonini beradigan favqulodda vaziyatlar rejasini ishlab chiqish; ̶ tahdidni amalga oshirish uchun to'siqlar yaratish; -Xavfsizlik masalalari bo'yicha treninglar o'tkazish. • Xatarni o'tkazish - masalan, ba'zi xavflarni sug'urtalash. • Xatarlardan qochish - xavf tug'diradigan faoliyatni to'xtatish. • Riskni qabul qilish – xavf-xatarni qabul qilish va undan himoyalanish uchun pul sarflamaslik (agar himoya choralari qiymati mumkin bo'lgan zarar miqdoridan oshsa, bu maqsadga muvofiqdir). Ammo shuni yodda tutish kerakki, xavf-xatarni amalga oshirish qo'shimcha oqibatlarga olib kelishi mumkin (masalan, obro'sini yo'qotishi). Download 1.71 Mb. Do'stlaringiz bilan baham: 
|