Toshkent Axborot texnalogiyalari universiteti Axborot xavfsizligi yo’nalishi 072-19 guruh talabasi Suyunov Sindor


Download 0.66 Mb.
bet14/58
Sana05.05.2023
Hajmi0.66 Mb.
#1432726
1   ...   10   11   12   13   14   15   16   17   ...   58
Bog'liq
Suyunov Sindor 072-19 guruh talabasi 12-amaliy ish

Ichki kontekst
•– Tashkilot o'z maqsadlariga erishishga undaydigan ichki muhit.
O'z ichiga olishi mumkin:
Yetakchilik, tashkiliy tuzilma, vazifalar va mas'uliyat
Siyosatlar, maqsadlar va ularga erishish strategiyalari.
Resurslar va bilimlarga nisbatan ko'rib chiqiladigan imkoniyatlar (masalan, kapital, vaqt, odamlar, jarayonlar, tizimlar va texnologiyalar)
Axborot tizimlari, axborot oqimi va qaror qabul qilish jarayonlari (rasmiy va norasmiy)
Ichki manfaatdor tomonlar bilan munosabatlar, ularning o'zaro anglashuv va qiymatlilik.
Tashkilot madaniyati.
Tashkilot tomonidan qabul qilingan standartlar, ko'rsatmalar va modellar
Shartnoma munosabatlarining shakli va ko'lami.
20. Riskni qabul qilish va uning mohiyati.
Xavfni qabul qilish mezonlari ishlab chiqilishi va aniqlanishi kerak. Xavfni qabul qilish mezonlari ko'pincha tashkilotning siyosati, rejalari, maqsadlari va manfaatdor tomonlarning manfaatlariga bog'liq.
Tashkilot risklarni qabul qilish darajalari uchun o'z o'lchovlarini belgilashi kerak. Ishlab chiqish jarayonida quyidagilarni e'tiborga oling :
Riskni qabul qilish mezonlari, agar ma'lum sharoitlarda yuqori darajadagi risk bu darajadan yuqori risklarni qabul qilsa, xavfning maqsadli darajasiga ega bo'lgan bir necha chegaralarni o'z ichiga olishi mumkin.
Xavf mezonlari miqdoriy foyda (yoki boshqa foyda) miqdoriy xavfga nisbati sifatida ifodalanishi mumkin.
Riskni qabul qilish mezonlari, risk qancha davom etishiga qarab farq qilishi mumkin, masalan, xavf vaqtinchalik yoki qisqa muddatli faoliyat bilan bog'liq bo'lishi mumkin. Xavfni qabul qilish mezonlari quyidagilarni hisobga olgan holda tuzilishi kerak :
Biznes mezonlari
Huquqiy va tartibga soluvchi jihatlar
Operatsiyalar
Texnologiya
Moliya
Ijtimoiy va gumanitar omillar
Xavfni baholashda barcha tegishli aktivlar hisobga olinishini ta'minlash uchun axborot xavfsizligi xavfini boshqarish jarayonining ko'lamini aniqlash kerak. Bundan tashqari, ushbu chegaralardan tashqarida paydo bo'lishi mumkin bo'lgan xavflarni bartaraf etish uchun chegaralarni aniqlash kerak.
Tashkilot to'g'risidagi ma'lumotlar u ishlayotgan muhitni va axborot xavfsizligi xavfini boshqarish jarayoni uchun zarur bo'lgan boshqa ma'lumotlarni aniqlash uchun to'planishi kerak.

Download 0.66 Mb.

Do'stlaringiz bilan baham:
1   ...   10   11   12   13   14   15   16   17   ...   58




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling