2.Axborot xavfsizligi xavfini batafsil baholash
•Axborot xavfsizligi riskini batafsil baholash jarayoni aktivlarni keng qamrovli identifikatsiya qilish va baholash, hamda ushbu aktivlarga nisbatan tahdidlarni va zaifliklarni baholashni o'z ichiga oladi.
•Ushbu tadbirlarning natijalari AX riskini baholash va ularni qayta ishlash usullarini aniqlash uchun ishlatiladi.
•Ushbu yondashuv odatda katta vaqt, kuch va tajribani talab qiladi va shuning uchun AX riski yuqori bo'lgan ATlari uchun ko'proq qo'llaniladi.
•Ushbu jarayonning yakuniy bosqichida axborot xavfsizligi risklarining keng qamrovli bahosi olinadi.
3.Quyidagi omillar hisobga olinishi mumkin:
•shaxsiy xavfsizlik;
•shaxsiy ma'lumotlar;
•huquqiy va tartibga soluvchi majburiyatlar;
•huquqni muhofaza qilish (qonunlarga rioya qilish);
•tijorat va iqtisodiy manfaatlar;
•moliyaviy yo'qotishlar/operatsiyalarning uzilishi;
•jamoat tartibi;
•biznes siyosati va biznes operatsiyalari;
•nomoddiy yo'qotishlar.
24. Risk tahlili va extimolligini baholash.
Risk tahlili va extimolligini baholash, bir organizatsiyani faoliyatining mavjud va keyingi risklarini aniqlash va ularni qo'llab-quvvatlash uchun quyidagi usullarni ishlatishni talab qiladi:
Risklarining turlari va shakllari aniqlash: Organizatsiya faoliyatining mavjud va keyingi risklarini aniqlash uchun, uning faoliyatining barcha bo'limlarini va protsesslarini yaxshi bilish lozim.
Risklarining ehtimollik va zararliligi baholash: Organizatsiyada mavjud risklar ehtimollik va zararliligi baholanadi. Ehtimollik, riskning qaysi darajada va kimda kelib chiqishiga bog'liq, zararlilik esa, riskning organizatsiyaga qanday zarar keltirishi haqidagi fikrni bildiradi.
Risklar bilan qarama-qarshi strategiyalar tuzish: Organizatsiya risklar bilan qarama-qarshi strategiyalarni tuzishi lozim. Bu, risklar yuz bergan darajada zararlarni kamaytirish va organizatsiyani risklardan himoya qilishga yordam beradi.
Risklar va strategiyalarning amalga oshirilishi baholash: Organizatsiya risklar va strategiyalarning amalga oshirilishi baholanadi, bu organizatsiyaning risklar bilan qarama-qarshi strategiyalarining yaxshi ishlayotganligini aniqlashga yordam beradi.
Do'stlaringiz bilan baham: |
