Toshkent Axborot texnalogiyalari universiteti Axborot xavfsizligi yo’nalishi 072-19 guruh talabasi Suyunov Sindor
Suyunov Sindor 072-19 guruh talabasi 12-amaliy ish
- Bu sahifa navigatsiya:
- Umuman olganda, kiberxavfsizlik risklarini boshqarish jarayoni tort bosqichni oz ichiga oladi
- Xatarni nazorat qilish - tashkilotga xavflarni kamaytirishga yordam beradigan usullar, protseduralar, texnologiyalar yoki boshqa choralarni aniqlash.
| Uzatish
|
|
Risk manbasini bartaraf etmasdan, xavflarni boshqarish bo'yicha mas'uliyatni boshqa ishtirokchilariga o'tkazish. |
78. Risklarni boshqarish yoki qayta ishlash imkoniyatlari va uning tarkibi
Kiberxavfsizlik risklarini boshqarish tahdidlarga ustuvorlik berishning strategik yondashuvidir. Tashkilotlar eng muhim tahdidlarni o'z vaqtida bartaraf etishni ta'minlash uchun kiberxavfsizlik risklarini boshqarishni amalga oshiradilar. Ushbu yondashuv har bir tahdid yuzaga kelishi mumkin bo'lgan ta'sirga asoslangan tahdidlarni aniqlash, tahlil qilish, baholash va hal qilishda yordam beradi.
Umuman olganda, kiberxavfsizlik risklarini boshqarish jarayoni to'rt bosqichni o'z ichiga oladi:
Xatarni aniqlash - biznes faoliyatiga ta'sir qilishi mumkin bo'lgan joriy yoki potentsial xavflarni aniqlash uchun tashkilotning muhitini baholash.
Xavfni baholash - aniqlangan xavflarni tahlil qilish, ularning tashkilotga ta'sir qilish ehtimoli va ta'siri qanday bo'lishi mumkinligini ko'rish.
Xatarni nazorat qilish - tashkilotga xavflarni kamaytirishga yordam beradigan usullar, protseduralar, texnologiyalar yoki boshqa choralarni aniqlash.
Tekshirish vositalarini ko'rib chiqish - doimiy ravishda xavflarni kamaytirishda boshqarish qanchalik samarali ekanligini baholash va kerak bo'lganda nazoratni qo'shish yoki sozlash.
Kiberxavfsizlik xavfini baholash - bu tashkilotlarga biznesning asosiy maqsadlarini aniqlashga yordam beradigan va keyin o'z maqsadlarini amalga oshirish uchun zarur bo'lgan tegishli AT aktivlarini aniqlashga yordam beradigan jarayon.
U ushbu IT aktivlariga salbiy ta'sir ko'rsatishi mumkin bo'lgan kiberhujumlarni aniqlashni o'z ichiga oladi. Tashkilot ushbu hujumlarning sodir bo'lish ehtimolini aniqlashi va har bir hujum qanday ta'sir qilishi mumkinligini aniqlashi kerak.
Download 0.66 Mb.
Do'stlaringiz bilan baham:
