Toshkent Axborot texnalogiyalari universiteti Axborot xavfsizligi yo’nalishi 072-19 guruh talabasi Suyunov Sindor


CRAMM (Risk Analysis and Management Method) usuli


Download 0.66 Mb.
bet31/58
Sana05.05.2023
Hajmi0.66 Mb.
#1432726
1   ...   27   28   29   30   31   32   33   34   ...   58
Bog'liq
Suyunov Sindor 072-19 guruh talabasi 12-amaliy ish

45. CRAMM (Risk Analysis and Management Method) usuli
Ushbu usul va dasturiy kompleks Buyuk Britaniyada (1985da) ishlab chiqilgan va keyinchalik 1995da qabul qilingan ingliz standarti BS 7799 talablarini inobatga olgan holda ishlab chiqilgan.Hozirgi vaqtda CRAMM Internetdagi havolalar soniga ko'ra, xavflarni tahlil qilish va nazorat qilishning eng keng tarqalgan usuli hisoblanadi.
Ushbu usulni ishlab chiqish maqsadi rasmiylashtirilgan protsedurani yaratish edi:
xavfsizlik bilan bog'liq talablarning to'liq ko'rib chiqilishi va hujjatlashtirilishini ta'minlash;
xavfni sub'ektiv baholash bilan mumkin bo'lgan keraksiz xavfsizlik choralari
xarajatlaridan qochish;
axborot tizimlari hayot siklining barcha bosqichlarida himoya qilishni rejalashtirish
va amalga oshirishda yordam berish;
ishning qisqa muddatda bajarilishini ta'minlash;
xavfsizlik talablarini tahlil qilish jarayonini avtomatlashtirish;
qarshi choralarni asoslash;
qarshi choralar samaradorligini baholash, qarshi choralarning turli variantlarini solishtirish;
46. COBIT for Risk usuli.
Risk uchun COBIT 5 har bir rol va tuzilmaning o'ziga xos tavsifi/ta'rifini taqdim etish orqali tashkilotlarga bunday rollarni aniqlashga yordam beradi. Bu tashkilotlarga xavflarni boshqarish uchun o'z himoya chizig'ini yaratishga yordam beradi. Xatarlarni boshqarish odatiy jarayonga kiritilishi va kundalik boshqaruv amaliyotining bir qismini tashkil qilishi kerak.

47. Risk-Watch usuli
RiskWatch dasturiy oilasi turli xavfsizlik tekshiruvlari uchun dasturiy mahsulotlarni o'z ichiga oladi:
RiskWatch for Physical Security - ATning jismoniy himoyasini tahlil qilish uchun;
RiskWatch for Information Systems - axborot risklari uchun;
HIPAA-WATCH for Healthcare Industry - asosan Qo'shma Shtatlarda faoliyat yurituvchi tibbiyot muassasalari uchun tegishli bo'lgan AQSH Sog'liqni saqlash sug'urtasining portativligi va javobgarligi to'g'risidagi qonuni (HIPAA) talablariga muvofiqligini baholash;

Download 0.66 Mb.

Do'stlaringiz bilan baham:
1   ...   27   28   29   30   31   32   33   34   ...   58




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling