Batafsil (ingliz tili. detailed IS risk assessment).
Agar AXT talablari batafsil va maxsus baholashni talab qiladigan yuqori darajaga ega bo'lsa, u holda aktivlarning qiymatini aniqlaydigan, AX tahdidlari va zaifliklarini baholaydigan, yetarli himoya choralarini tanlaydigan va ularning samaradorligini baholaydigan AX xavfini to'liq, batafsil baholashni talab qilishi mumkin.
Har qanday holatda, standart talablariga javob beradigan AXBT (masalan, ISO / IEC 27001: 2005 va GOST R Iso/IEC 17799-2005) uchun tanlangan yondashuv ushbu standartlarning tegishli bo'limlarida berilgan barcha mezonlarga javob berishini ta'minlash kerak.
66. Axborot xavfsizligi risklarini baholashdagi an'anaviy yondashuvlar, kamchiliklari va ularni bartaraf etishda innovatsion yondashuvlar
67. Riskni yuqori darajali baholash va uning ning afzalliklari
AX risklarini baholashga turli yondashuvlar talab qilinadigan vaqt va ish hajmi, shuningdek, batafsil va tahlil miqyosi bilan farqlanadi.
Tashkilot axborot xavfsizligi riskini baholash bo'yicha o'zining yondashuv(larini) tanlashi mumkin bo'lsa-da, qo'llaniladigan yondashuv tashkilotning biznes va axborot xavfsizligini ta'minlash talablarini bajarilishi uchun yetarli darajada zaruriy choralar va tafsilotlarini kafolatlashi lozim.
Misol uchun, tashkilot yoki AXBTva uning resurslari "past" va "o'rtacha" darajasidan yuqori bo'lmagan AXT talablariga ega bo'lsa, u holda AX risklarini yuqori darajali baholash yetarli bo'lishi mumkin.
Ushbu darajaga qaratilgan axborot xavfsizligi riskini baholashning amaliy usullari odatda aktivlarning qiymatini hisobga olmaydi va himoya choralari samaradorligini baholamaydi. Ushbu sinfning usullari tashkilotning aktivlariga AXT yuqori talablar qo'yilmagan hollarda qo'llaniladi
Riskni yuqori darajali baholashning afzalliklari :
boshlang'ich oddiy yondashuvni kiritish, ehtimollik, risklarni baholash dasturini tasdiqlashni soddalashtiradi;
Do'stlaringiz bilan baham: |