69. Axborot xavfsizligi risklarini baholash jarayonining tashkilot uchun eng muhim jihatlari
70. Asosiy va batafsil axborot xavfsizligi risklarini tahlil qilish yondashuvlarining o‘xshashligi va farqlari
71. Tashkilotda axborot xavfsizligi risklarini tahlil qilish uchun birlashtirilgan yondashuvni qo‘llash
AXBTga qо‘yiladigan talablarni ta’minlagan holda, tashkilotda axborot xavfsizligi risklarini boshqarish bо‘yicha tavsiyalarni о‘z ichiga oladi. Biroq, bu standart axborot xavfsizligi risklarini boshqarishning muayyan metodologiyasini ichiga olmaydi. Tashkilotning о‘zi, masalan, AXBT ta’sir etish sohasiga, risklarni boshqarishning qо‘llanish sohasiga yoki faoliyat sohasiga asoslangan holda, risklarni boshqarishga bо‘lgan yondashuvni belgilashi kerak. AXBT talablarini amalga oshirish uchun, ushbu standartda tavsiflangan struktura doirasidagi mavjud metodologiyalardan foydalanilishi mumkin. Ushbu standart tashkilotlarda axborot xavfsizligi risklarini boshqarish masalalariga aloqasi bо‘lgan rahbarlar va xodimlar uchun, shuningdek, zarur hollarda, faoliyatning bu turiga aloqasi bо‘lgan chet tashkilotlar uchun mо‘ljallangan.
Tahdidlarni amalga oshirish ehtimolini baholash tahdidlarning tabiati va turli tahdid guruhlariga xos xususiyatlarni hisobga olish kerak. Tahdidlarni amalga oshirish ehtimolini aniqlash natijalar asosida amalga oshirilishi mumkin:
AX AT buzilganligi to'g'risidagi mavjud statistik ma'lumotlarni tahlil qilish prehistoriya);
analitik yoki simulyatsiya usullarini qo'llash;
ekspertlarning fikrlarini qayta ishlash.
Yuqoridagi yondashuvlar natijalarning ishonchliligi darajasini oshirish uchun alohida va birgalikda ishlatilishi mumkin.
72. Axborot xavfsizligi risklarini baholash yondashuvlari va standartlari
Amalda tadbiq etish bir yoki ikki yildan so’ng nazarda tutilgan risklarni batafsil tahlil qilish, ko'zda tutilgan risk boshqaruvini erta bo'lishiniga sabab bo'ladi. Bu maqsadga erishish uchun yuqori darajadagi baholashni tahdidlar, zaifliklar, aktivlar va oqibatlarni tizimli tahlil qilishdan ko'ra yuqori darajadagi ta'sirni baholashdan boshlash mumkin.
Riskni yuqori darajali baholashni boshlashdan maqsad, o'zgarishlarni boshqarish (yoki biznesning uzluksizligi) bilan bog'liq boshqa rejalar bilan sinxronlashtirishdir. Masalan, tizim yoki dasturni yaqin kelajakda autsorsing qilish rejalashtirilganda, uni to'liq himoya qilish mantiqan noto'g'ri, biroq tashqi manbalar bilan shartnoma tuzishning maqsadga muvofiqligini ta'minlashda riskni baholashni o'tkazish maqsadga muvofiq bo'ladi.
Do'stlaringiz bilan baham: |