RiskWatch RW17799 for ISO 17799 - AT ning ISO 17799 xalqaro standarti talablariga muvofiqligini baholash.
RiskWatch usulida xavfni baholash va boshqarish mezoni sifatida yillik yoʻqotish kutilmasi (Annual Loss Expectancy, ALE) va investitsiyani qaytarish (Return on Investment, ROI)dan foydalanadi.
RiskWatch xavfsizlik tahdidi yo'qotishlari va mudofaa xarajatlari o'rtasidagi bog'liqlikni real aniqlashga qaratilgan. RiskWatch mahsuloti to'rt bosqichdan iborat risklarni tahlil qilish metodologiyasiga asoslangan.
48. Zamonaviy jamiyatda axborot xavfsizligi risklari.
Zamonaviy jamiyatda, internet va mobil texnologiyalarning rivojlanishi sababli, axborot xavfsizligi risklari kuchayib boradi. Bu risklar quyidagilardan iborat bo'lishi mumkin:
Parol va maxfiy ma'lumotlar kompromatlanib yoki o'girilishi
Phishing va man-in-the-middle (MITM) ataklar
Malware va viruslar
Ransomware
DDoS ataklar
Axborot kompromatlash (data breaches)
Cyberstalking va cyberbullying
IoT (Internet of Things) qurilmalari va smart home texnologiyalari tarqatilishi
Bu risklar ko'pincha internet va mobil texnologiyalarning rivojlanishi sababli paydo bo'lgan va ularni boshqarish va qutish uchun axborot xavfsizligi profsionali yoki axborot xavfsizligi bo'limi kuchli bo'lishi kerak.
49. Riskni boshqarish sohasiga oid halqaro va milliy standartlar
Risklarni boshqarish standartlari nima?
Xatarlarni boshqarish standartlari tashkilotning umumiy intilishlari va maqsadlaridan boshlanadigan va xavflarni aniqlashga yordam beradigan va eng yaxshi amaliyot orqali xavflarni kamaytirishga yordam beradigan strategik jarayonlarning muayyan to'plamini belgilaydi. Standartlar ko'pincha tashkilotlarning yuqori sifatli risklarni boshqarish jarayonlarini amalga oshirishiga yordam berish uchun umumiy maqsadlarni ilgari surish uchun birgalikda ishlaydigan bir qator agentliklar tomonidan ishlab chiqiladi va yaratiladi.
Do'stlaringiz bilan baham: |
