Nima noto'g'ri bo'lishi mumkin?
Qanday qilib biz muvaffaqiyatsiz bo'lishimiz mumkin?
Muvaffaqiyatli bo'lishimiz uchun nima to'g'ri bo'lishi kerak?
Biz qayerda zaifmiz?
Qanday aktivlarni himoya qilishimiz kerak?
Bizda likvid aktivlar yoki muqobil foydalanishga ega aktivlarimiz bormi?
Qanday qilib firmadan o'g'irlik qila olasiz?
Qanday qilib kimdir bizning ishimizga aralashishi mumkin?
Maqsadlarimizga erishayotganimizni qanday bilamiz?
Biz qaysi ma'lumotlarga ko'proq tayanamiz?
Biz eng ko'p pulni nimaga sarflaymiz?
Qanday qilib hisob-kitob qilamiz va daromad olamiz?
Qaysi yechimlar ko'proq fikrlashni talab qiladi?
Eng murakkab faoliyat nima?
•2-qadam. Har bir aniqlangan xavf uchun mumkin bo'lgan sabablar va senariylarni ko'rib chiqing.
•
Sabab - xavf hodisasiga olib kelishi mumkin bo'lgan potentsial triggerlarni aniqlang. Bitta xavf hodisasi ma'lum bir sabab yoki bir nechta mumkin bo'lgan sabablarga ega bo'lishi mumkin. Bir sabab bir nechta xavf bilan bog'liq bo'lishi mumkin.
Natijalar - agar xavf hodisasi yuzaga kelsa, mumkin bo'lgan ta'sirni aniqlang. Bitta xavf hodisasi ma'lum oqibatlarga yoki bir nechta mumkin bo'lgan oqibatlarga olib kelishi mumkin. Natijalar bir nechta xavf uchun umumiy bo'lishi mumkin.
•Usullar va vositalar:
•
- Xatarlarni doimiy identifikatsiyalash - har qanday xodim xavflarni aniqlashi va oshirishi mumkin.
•
- Riskni stolda baholash - faoliyat yoki jarayonning kundalik faoliyatida ishtirok etadigan xodimlar bilan ma'lum bir faoliyat yoki jarayonning xavflari va nazoratini muhokama qilish va baholashni o'z ichiga oladi.
92. Axborot xavfsizligi riski monitoringi va tahlili
•Xatarlar va ularning omillari (ya'ni aktivlarning qiymati, ta'siri, tahdidlari, zaifliklari, yuzaga kelishi ehtimoli yoki oqibatlari) statik bo'lib qolmaydi, kutilmagan tarzda hech qanday belgilarsiz o'zgarishi mumkin va doimiy monitoring qilinishi va agar kerak bo'lsa, tashkilot kontekstida har qanday o'zgarishlarni erta bosqichda aniqlash uchun qayta ko'rib chiqilishi kerak.
•Axborot xavfsizligi risklarini boshqarish jarayoni doimiy ravishda kuzatilishi, ko'rib chiqilishi va takomillashtirilishi kerak.
•Doimiy monitoring va qayta ko'rib chiqish kontekst, xavfni baholash va xavflarni davolash natijalari va boshqaruv rejalari tegishli va vaziyatga mos kelishini ta'minlash uchun zarur.
Do'stlaringiz bilan baham: |