25. Axborot xavfsizligi riskini sifatli baholash
Axborot xavfsizligi riskini sifatli baholash uchun quyidagi metodlar mavjud:
Risk analizi: Bu, organizatsiyalarning axborotga oid omillarni aniqlash va ularning muhimligini aniqlash uchun ishlatiladi.
Standartlar va qoidalar: Bu, axborot xavfsizligi uchun qoidalarni va standartlarini takomillashtirish uchun ishlatiladi.
Kontrollar va tizimlar: Bu, axborotga oid omillarni himoyalash va uni himoyalamaydigan holatlarda tashkil etish uchun ishlatiladi.
Texnik va amaliyot: Bu, axborot xavfsizligi uchun texnik va amaliyotlar takomillashtirishni ishlatiladi.
Tashkil etish va boshqarish: Bu, axborot xavfsizligi tizimini boshqarish va tashkil etishga oid omillarni ishlatiladi.
26. Axborot xavfsizligi riskini miqdoriy (sonli) baholash
Axborot xavfsizligi riskini sonli baholash uchun bir nechta usullar mavjud:
· Risk matrisi - Bu usul, axborot xavfsizligi risklarini kategoriya qilish va ularni matematik qoidalar asosida baholashni talab qiladi.
· Likelihood-Consequence matrisi - Bu usul, axborot xavfsizligi risklarini kuzatish va ularning ehtimol va natijalarini baholashni talab qiladi.
· Quantitative Risk Assessment (QRA) - Bu usul, axborot xavfsizligi risklarini matematik va statistik qoidalar asosida baholashni talab qiladi.
· Qualitative Risk Assessment (QRA) - Bu usul, axborot xavfsizligi risklarini shaxsiy qarashlar va ehtimollar asosida baholashni talab qiladi.
· ISO 27005 - Bu standart, axborot xavfsizligi risklarini baholash va uni kamaytirish uchun tavsiyalar beradi.
Har bir usulining avantaj va dezavantajlar bor. Risk matrisi va Likelihood-Consequence matrisi quyidagi qoidalar asosida ishlaydi:
Do'stlaringiz bilan baham: |
