79. Axborot xavfsizligi risklarini qayta ishlash bo‘yicha chora-tadbirlarni rejalashtirish
•* ushbu ijobiy natijani yaratishi yoki saqlashi mumkin bo'lgan faoliyatni boshlash yoki davom ettirish;
•* mumkin bo'lgan ijobiy natijalarni oshirish uchun xavf ehtimoli o'zgarishi;
•* kutilayotgan daromadni oshirish uchun mumkin bo'lgan ta'sirlarni boshqarishga harakat qilish;
•* imkoniyat yoki kutilgan foyda ehtimolini oshirishi mumkin bo'lgan qo'shimcha resurslarni taqdim etish orqali o'z hissasini qo'shishi mumkin bo'lgan boshqa tomonlar bilan xavfni ajratish;
•* qoldiq xavfni saqlab qolish.
80. Аxborot aktivi va uning obektlari
Tashkilotning xavfsizlik darajasini baholashdan oldin, korxona tuzilishi, uning funktsiyalari, vazifalari va asosiy biznes jarayonlari, mavjud axborot tizimlari (ularning tarkibi, funksionalligi, foydalanish tartibi va tashkilotdagi roli) bilan tanishib chiqish kerak.
Bu xavfsizlik mexanizmlarini tashkilotning tarkibiy elementlari va faoliyat darajalari bo'yicha qanday taqsimlanishini tushunishga imkon beradi.
Odatda, tashkilotning qimmatli aktivlariga quyidagilar kiradi:
axborot resurslari (ma'lumotlar bazalari va ma'lumotlar fayllari, shartnomalar va bitimlar, tizim hujjatlari, tadqiqot ma'lumotlari, hujjatlar, o'quv materiallari va boshqalar);
dasturiy ta'minot;
moddiy (jismoniy) aktivlar (kompyuter uskunalari, telekommunikatsiya va boshqalar);
"Xizmatlar (telekommunikatsiya xizmatlari, hayotni ta'minlash tizimlari va boshqalar);
kompaniya xodimlari, ularning malakasi va tajribasi;
81. Risklarni tahlil qilishning maqsadi va uning mohiyati
Risklarni tahlil qilishning maqsadi, bir organizatsiya yoki tashkilotda faoliyat yuritishda olingan zararlarni kamaytirish va foydali natijalarni oshirishdir. Uning mohiyati, bir nechta risklar tahlil qilish va ularni qanday boshqarish mumkinligini aniqlashdir. Bu, organizatsiyalar va tashkilotlar uchun jamiyatda yashayotgan omillarning muammolari va xavf-xatarlarini oldini olishda yordam beradi.
Maqsadi:
axborot xavfsizligi xavflarini (risk) boshqarish tizimi, axborot xavfsizligi xavflarini aniqlash, qayta ishlash, bartaraf etish usullari va vositalarini qo'llash, risklarni tahlil qilishga doir bilimlar va ko'nikmalar hosil qilishdan iborat.
Do'stlaringiz bilan baham: |