Afzalliklari va kamchiliklari
ETA quyidagi afzalliklarga ega;
tahlil qilish uchun vizual va sxematik tarzda, salbiy natijalarni kamaytirishga qaratilgan boshlanish hodisasi va tizimlar yoki funktsiyalarning bardoshliligi yoki ishlamay qolishi mumkin bo'lgan senariylarni ko'rsatishga imkon beradi;
vaqt faktorini, hodisalar va "domino effektlarini" o'zaro bog'liqligini hisobga olishga imkon beradi;
nosozlik daraxti yordamida ko'rsatib bo'lmaydigan hodisalar ketma -ketligini grafik tasvirlash imkonini beradi.
Usul quyidagi kamchiliklarga ega:
ETAni keng qamrovli baholashning tarkibiy qismi sifatida ishlatish uchun, boshqa tahlil usuli bilan qilish mumkin bo'lgan barcha hodisalarni aniqlash kerak(masalan, HAZOP, PHA) , ammo har doim ham muhim boshlang'ich hodisalar aniqlamaydi:
bu usul faqat tizimning bardoshliligi va nosozlik holatlarini hisobga oladi, kechiktirilgan yaxshilanish holatlarni yoki hodisalarni tiklanishini ko'rib chiqish qiyin;
62. Axborot xavfsizligi riski natijasida tashkilotga yetkazilgan zarar darajasini hisoblashdagi jihatlar
63. Axborot tizimlariga jismoniy kirish bilan bog‘liq qanday tahdidlar
64. Axborot xavfsizligi riskini batafsil baholash
Axborot xavfsizligi riskini batafsil baholash jarayoni aktivlarni keng qamrovli identifikatsiya qilish va baholash, hamda ushbu aktivlarga nisbatan tahdidlarni va zaifliklarni baholashni o'z ichiga oladi.
Ushbu tadbirlarning natijalari AX riskini baholash va ularni qayta ishlash usullarini aniqlash uchun ishlatiladi.
Ushbu yondashuv odatda katta vaqt, kuch va tajribani talab qiladi va shuning uchun AX riski yuqori bo'lgan ATlari uchun ko'proq qo'llaniladi.
Ushbu jarayonning yakuniy bosqichida axborot xavfsizligi risklarining keng qamrovli bahosi olinadi.
Muayyan tahdid ehtimolligiga quyidagi omillar ta'sir ko’rsatadi:
Do'stlaringiz bilan baham: |