43. Zamonaviy jamiyatda axborot xavfsizligi risklari.
"Axborot xavfsizligi xavfi" atamasi IT tizimlariga hujumlar keltirishi mumkin bo'lgan zararni anglatadi. AT xavfi keng ko'lamli potentsial hodisalarni, jumladan, ma'lumotlarning buzilishi, tartibga solish choralari, moliyaviy xarajatlar, obro'ga putur etkazish va boshqalarni o'z ichiga oladi.
Garchi "xavf" ko'pincha "tahdid" bilan birlashtirilsa ham, ikkalasi bir-biridan juda farq qiladi. "Xavf" - bu ko'proq kontseptual atama: sodir bo'lishi yoki bo'lmasligi mumkin bo'lgan narsa. Tahdid - bu o'ziga xos, haqiqiy xavf.
Xavfsizlik xavfi haqida tashvishlanish ko'pincha taraqqiyotni sekinlashtirishi va kompaniyalarni maqsadlariga erishishga xalaqit berishi mumkin. Boshqa tomondan, siz duch keladigan xavflarni va amalga oshirishingiz mumkin bo'lgan eng yaxshi xavfsizlik choralarini tushunish uchun vaqt ajratib, kompaniya kiberxavfsizlik xavfini imkoniyatlar bilan muvozanatlashtiradigan strategiyani yaratishi mumkin - bu sizning maxfiy ma'lumotlaringizni himoya qilgan holda o'sishga imkon beradi.
44. Axborot xavfsizligi risklarini boshqarishdagi yondashuvlar.
*Axborot xavfsizligi riskini yuqori darajali baholash.
Riskni yuqori darajali baholash, harakatlarni birinchi o'ringa qo'yish va vaqtini belgilash imkoniyatini beradi. Turli sabablarga ko'ra, masalan, byudjet, nazorat va boshqaruvning barcha choralari va vositalarini bir vaqtning o'zida amalga oshirish har doim ham amalga oshmaydi va riskni davolash jarayonining yordami bilan faqat eng muhim xavflarni hisobga olish mumkin.
*Amalda tadbiq etish bir yoki ikki yildan so’ng nazarda tutilgan risklarni batafsil tahlil qilish, ko'zda tutilgan risk boshqaruvini erta bo'lishiniga sabab bo'ladi. Bu maqsadga erishish uchun yuqori darajadagi baholashni tahdidlar, zaifliklar, aktivlar va oqibatlarni tizimli tahlil qilishdan ko'ra yuqori darajadagi ta'sirni baholashdan boshlash mumkin.
*Riskni yuqori darajali baholashni boshlashdan maqsad, o'zgarishlarni boshqarish (yoki biznesning uzluksizligi) bilan bog'liq boshqa rejalar bilan sinxronlashtirishdir. Masalan, tizim yoki dasturni yaqin kelajakda autsorsing qilish rejalashtirilganda, uni to'liq himoya qilish mantiqan noto'g'ri, biroq tashqi manbalar bilan shartnoma tuzishning maqsadga muvofiqligini ta'minlashda riskni baholashni o'tkazish maqsadga muvofiq bo'ladi.
Do'stlaringiz bilan baham: |