21. Aktivlarni identifikatsiya qilish
•Aktiv–bu har qanday qimmatli ma'lumotlar, qurilma yoki tashkilot tizimlarining boshqa komponentlari, chunki ular ko'pincha maxfiy ma'lumotlarni o'z ichiga oladi yoki bunday ma'lumotlarga kirishda foydalanish mumkin.
Masalan, xodimning ish stoli, noutbuk yoki telefoni, xuddi shu qurilmalardagi ilovalar, aktiv sifatida qaraladi. Xuddi shunday, serverlar va qo'llab-quvvatlash tizimlari kabi muhim infratuzilma aktivlardir.
•Aktivlarni identifikatsiyalash va baholash bo'yicha dastlabki ma'lumotlarni olishdan oldin, ko'rib chiqish doirasini aniqlash kerak.
•Xavflarni tahlil qilishning ushbu bosqichida chegaralarni puxta aniqlash keraksiz operatsiyalardan xalos qiladi va risk sifatini yaxshilaydi.
•Risklarni tahlil qilishning ushbu bosqichida chegaralarni puxta aniqlash keraksiz operatsiyalardan xalos qiladi va risk sifatini yaxshilaydi.
•Bazaviy identifikatsiya
Bu potentsial xavflar haqidagi ikkita savolga javob: nima uchun biz bu xavflarga duch kelishimiz kerak (yoki bo'lmasligi kerak) va biz ilgari duch kelganmizmi. Birinchisini SWOT tahlili orqali olish mumkin, ikkinchisi odatda loyiha hisoboti yoki ma'lumot bazasidan olinadi.
•Batafsil identifikatsiya
Bu qadam oldingi qadamlarga qaraganda ko'proq vaqt talab qiladi, lekin u xavfni to'g'ri baholash uchun zarur bo'lgan tafsilotlarni beradi.
22. Axborot xavfsizligida aktivlar va ularning turlari
Aktiv – bu har qanday qimmatli ma'lumotlar, qurilma yoki tashkilot tizimlarining boshqa komponentlari, chunki ular ko'pincha maxfiy ma'lumotlarni o'z ichiga oladi yoki bunday ma'lumotlarga kirishda foydalanish mumkin.
Asosiy aktivlar
1. Biznes ma'lumotlari (yoki kichik jarayonlar) va biznes faoliyati:
Yo'qotish yoki yomonlashish, tashkilotni o'z maqsadiga erishishini imkonsiz qiladigan jarayonlar.
Do'stlaringiz bilan baham: |