Toshkent Axborot texnalogiyalari universiteti Axborot xavfsizligi yo’nalishi 072-19 guruh talabasi Suyunov Sindor

Kompaniya risklarini monitoring va tahlil qilish jarayonida risklarni boshqarishdagi jihatlar

Bu sahifa navigatsiya:

• Mumkin bolgan holatlar, ozgarishlar, tendentsiyalar, yutuqlar va muvaffaqiyatsizliklar, jumladan, xavf voqealaridan darslarni tahlil qilish va olish
• Rivojlanayotgan xatarlarni aniqlash. 94. Axborot xavfsizligi risk korsatkichlarini monitoring qilish va qayta korib chiqishning mohiyati
• Tashkilot O‘z DSt ISO/IEC 27001 ga muvofiq, barcha risklarni muntazam ravishda, shuningdek, jiddiy o‘zgarishlar bo‘lgan holda qayta ko‘rib chiqishi kerak.
• Risklarni boshqarish jarayonlarini monitoring qilish, qayta ko‘rib chiqish va yaxshilash
• - raqobat kontekstiga; - risklarni baholashga bo‘lgan yondashuvga; - aktivlarning qiymatiga va toifalariga;

93. Kompaniya risklarini monitoring va tahlil qilish jarayonida risklarni boshqarishdagi jihatlar Kompaniyaning monitoring va tahlil qilish jarayoni risklarni boshqarish jarayonining barcha jihatlarini qamrab olishi kerak: •Loyihalash va amaliyotda boshqaruv vositalarining samaradorligi va samaradorligini ta'minlash. •Xatarlarni baholashni yaxshilash uchun qo'shimcha ma'lumot olish •Mumkin bo'lgan holatlar, o'zgarishlar, tendentsiyalar, yutuqlar va muvaffaqiyatsizliklar, jumladan, xavf voqealaridan darslarni tahlil qilish va olish •Tashqi va ichki kontekstdagi o'zgarishlarni, shu jumladan xavf va xavf mezonlarining o'zgarishini aniqlash, bu xavf va ustuvorliklarni qayta ko'rib chiqishni talab qilishi mumkin. •Rivojlanayotgan xatarlarni aniqlash. 94. Axborot xavfsizligi risk ko'rsatkichlarini monitoring qilish va qayta ko'rib chiqishning mohiyati Risklar monitoringi bo‘yicha tadbirlarning natijalari risklarni qayta ko‘rib chiqish bo‘yicha boshqa tadbirlarga kirish ma’lumotlari bo‘lishi mumkin. Tashkilot O‘z DSt ISO/IEC 27001 ga muvofiq, barcha risklarni muntazam ravishda, shuningdek, jiddiy o‘zgarishlar bo‘lgan holda qayta ko‘rib chiqishi kerak. Chiqish ma’lumotlari: Risklarni boshqarish jarayonini tashkilotning amaliy maqsadlari va risklarni qabul qilish mezonlari bilan uzluksiz muvofiqlashtirish. Risklarni boshqarish jarayonlarini monitoring qilish, qayta ko‘rib chiqish va yaxshilash Monitoring va qayta ko‘rib chiqish quyidagiga yo‘naltirilishi (lekin, cheklanmasligi) kerak: - huquqiy kontekst va atrof-muhit kontekstiga; - raqobat kontekstiga; - risklarni baholashga bo‘lgan yondashuvga; - aktivlarning qiymatiga va toifalariga; - ta’sir ko‘rsatish mezonlariga; Download 0.66 Mb. Do'stlaringiz bilan baham: