Qabul qilingan standartlar / modellardan foydalanish
Bu yondashuv kompaniyaning mutaxassislari tomonidan riskni baholashdan bosh tortishni va tartibga soluvchilar, jamoalar, soha ishtirokchilari tomonidan ishlab chiqilgan mavjud tahdid modellari, xavf registrlari va xavfsizlik standartlaridan foydalanishni nazarda tutadi. Hozirda, mavjud xavflarni baholash va aniqlashning butun jarayoni uchinchi shaxs tomonidan amalga oshiriladi va olingan natija mumkin bo'lgan xavflar ro'yxati, shuningdek ularni minimallashtirish yo'llari sifatida ishlatiladi.
Bu usulning sub'ektivligi tahdidlar / risklar / xavfsizlik standartlarining qabul qilingan modellarini kim ishlab chiqarganligi bilan belgilanadi. Ushbu yondashuvning afzalligi, shubhasiz, ko'p resurs talab qilmaydi va tashkilot xodimlaridan xavflarni baholash bo'yicha yuqori malakali mutaxassislarga ehtiyoj sezdirmaydi.
73. Axborot xavfsizligi riskini yuqori darajali baholash
Riskni yuqori darajali baholash tashkilot va uning axborot tizimlari biznesdan alohida texnologik jihatlarni hisobga olgan holda global miqyosda ko'rib chiqiladi. Natijada, kontekstni tahlil qilish texnologiya komponentlariga emas, balki biznes va operatsion muhitga ko'proq e'tibor qaratadi.
Bunday baholashda muayyan doiradagi to'plangan AX tahdidlari va zaifliklarning cheklangan ro'yxatini ko'rib chiqadi va baholash jarayonini tezlashtirish uchun ularning elementlariga emas, balki umumiy xavf yoki hujum senariylariga e'tibor beradi;
Riskni yuqori darajali baholashda keltirilgan risklar odatda aniqlangan riskrga qaraganda umumiy xarakterga ega. Senariylar yoki tahdidlar sferalarga guruhlanganida, xavflarni davolash muayyan hudud uchun chora -tadbirlar va nazoratlar ro'yxatini taklif qiladi. Xavfni qayta ishlash faoliyati, birinchi navbatda, butun tizimda samarali bo'lgan umumiy chora – tadbirlar va nazoratlarni taklif qilish va tanlashga intiladi.
Riskni yuqori darajali baholashda odatda texnologik tafsilotlar kamdan-kam hollarda ko'rib chiqiladi, chunki ular tashkiliy va texnik bo'lmagan boshqaruvni nazoratlash, shuningdek, texnik vositalarni boshqarish aspektlarini yoki zaxiralash va antivirus dasturlari kabi asosiy va umumiy texnik himoya choralarini ta'minlashga qaratilgan.
Do'stlaringiz bilan baham: |