Toshkent Axborot texnalogiyalari universiteti Axborot xavfsizligi yo’nalishi 072-19 guruh talabasi Suyunov Sindor

Аxborot xavfsizligi risklarini miqdoriy baholash mohiyati va afzalliklari

Bu sahifa navigatsiya:

• Tashkilotning qimmatli aktivini dastlabki himoya darajasini miqdoriy baholash misoli: Hisoblash misoli : d1= 25 d1
• 85. Аniqlangan risklar boʼyicha amalga oshiriluvchi harakatlar
• 86. Risk monitoringi va uning ahamiyati

84. Аxborot xavfsizligi risklarini miqdoriy baholash mohiyati va afzalliklari Miqdoriy baholashda, dastlabki xavfsizlik darajasi quyidagicha aniqlanadi: 1. Qimmatli aktivning dastlabki xavfsizlik darajasini sifat bo'yicha baholash amalga oshiriladi; 2. Keyin, ma'lum bir reyting shkalasi yordamida sifat bahosi miqdoriyga o'tkaziladi. Ushbu jadval yordamida har bir boshlang'ich xavfsizlik darajasiga raqamli koeffitsient beriladi, biz uni "D" deb belgilaymiz. Tashkilotning qimmatli aktivini dastlabki himoya darajasini miqdoriy baholash misoli: Hisoblash misoli : d1= 25 d1<70; d1+d2=75 —» d1+d2 >70 —> tashkilotning qimmatli aktivi boshlang'ich xavfsizlikning o'rtacha darajasiga ega. D = 5. Shunday qilib, biz berilgan parametrlar bo'yicha ma'lum qimmatli aktivlarning dastlabki xavfsizlik darajasini baholaymiz. Bu ma'lum bir qimmatli aktiv uchun tashkilotning axborot xavfsizligi xavfini hisoblash maqsadida amalga oshiriladi.. 85. Аniqlangan risklar boʼyicha amalga oshiriluvchi harakatlar Xatarlarni boshqarish rejasi butun tashkilotda risklarni boshqarish qanday amalga oshirilishi kerakligini belgilashi kerak. U risklarni boshqarish tashkilotning barcha muhim amaliyotlari va biznes jarayonlariga kiritilishini ta'minlaydigan tarzda ishlab chiqilishi kerak, shunda u tegishli, samarali va samarali bo'ladi. Xususan, risklarni boshqarish siyosatni ishlab chiqish jarayoniga, biznesni rejalashtirish va strategik rejalashtirishga, shuningdek, o'zgarishlarni boshqarish jarayonlariga kiritilishi kerak. Bundan tashqari, aktivlarni boshqarish, audit, biznesning uzluksizligini ta'minlash, atrof-muhitni boshqarish, firibgarlik, inson resurslari, investitsiyalar va loyihalarni boshqarish kabi boshqa rejalar va jarayonlarga ham qo'shilishi mumkin. 86. Risk monitoringi va uning ahamiyati Xatarlarni monitoring qilish - bu tashkilotdagi xavf darajasini kuzatish va baholash jarayonidir. Xavfni monitoring qilish tartibi risklarni boshqarish strategiyalarining samaradorligini kuzatib boradi va baholaydi. Xatarlarni monitoring qilish jarayonida olingan natijalar yangi strategiyalar yaratish va samarasiz bo'lishi mumkin bo'lgan eski strategiyalarni yangilash uchun ishlatilishi mumkin. Risklar monitoringi bo‘yicha tadbirlarning natijalari risklarni qayta ko‘rib chiqish bo‘yicha boshqa tadbirlarga kirish ma’lumotlari bo‘lishi mumkin. Tashkilot O‘z DSt ISO/IEC 27001 ga muvofiq, barcha risklarni muntazam ravishda, shuningdek, jiddiy o‘zgarishlar bo‘lgan holda qayta ko‘rib chiqishi kerak. Chiqish ma’lumotlari: Risklarni boshqarish jarayonini tashkilotning amaliy maqsadlari va risklarni qabul qilish mezonlari bilan uzluksiz muvofiqlashtirish. Download 0.66 Mb. Do'stlaringiz bilan baham: