Toshkent axborot texnologiyalari universiteti qarshi filiali “Axborot xavfsizligi xavflarini boshqarishga kirish” fanidan mustaqil ish -4 Bajardi: Toshniyozov o tekshirdi


Mavzu:Risklarni boshqarishni COBIT for Risk usuli


Download 39.15 Kb.
bet2/4
Sana08.02.2023
Hajmi39.15 Kb.
#1177497
1   2   3   4
Bog'liq
4 M AXXBK

Mavzu:Risklarni boshqarishni COBIT for Risk usuli
Reja:
1. COBIT foydalanish.
2. Xavf uchun COBIT 5
Ushbu standart risklarni boshqarishga yondashuvni ikki jihatdan ko'rib chiqadi: risk funktsiyasi va risklarni boshqarish.
Birinchi holda, u risklarni boshqarish tizimini yaratish va qo'llab-quvvatlash uchun tashkilotda nima bo'lishi kerakligi haqida gapiradi. Ikkinchisida biz ko'rib chiqamiz asosiy jarayonlar xavflarni optimallash tirish bo'yicha yo'l-yo'riq va boshqaruv va xavflarni aniqlash, tahlil qilish, javob berish va hisobot berish uchun muntazam protseduralar. Siz allaqachon tushunganingizdek, IT sohasida risklarni boshqarishning yagona va markazlashtirilgan ko'rinishi yo'q. Standartlar va usullarning ko'pligi, birinchi navbatda, ularni amalga oshirish uchun sarflanishi mumkin bo'lgan ma'lum tarmoqlar va resurslarga qo'llashda xavflarni tahlil qilish va boshqarishning o'ziga xos xususiyatlari bilan bog'liq.
COBIT xavf kontekstida foydalanish bo'yicha ikkita nuqtai nazar 1-rasmda ko'rsatilgan :

  • Risk funktsiyasi istiqboli - samarali asosiy xavflarni boshqarish va boshqarish faoliyatini qurish va qo'llab-quvvatlash uchun korxonada nima zarurligini tavsiflaydi

  • Risklarni boshqarish istiqboli - xavfni aniqlash, tahlil qilish, javob berish va xavf haqida hisobot berishning asosiy risklarni boshqarish jarayoni COBIT 5 faollashtiruvchilari tomonidan qanday yordam berishi mumkinligini tavsiflaydi.

Bunga qo'shimcha ravishdaxavf uchun COBIT 5 xavf funktsiyasi uchun COBIT 5 tizimidan asosiy qo'llab-quvvatlovchi jarayonlarni ta'kidlaydi. Tashkilotlar xavf-xatarni boshqarish strategiyasi, risklarni boshqarish bo'yicha aloqa rejasi va xavfga javob berish va uni kamaytirish uchun moliyaviy va byudjet talablari kabi xavf-xatarga xos natijalarni olishlari mumkin. Bu, shuningdek, ularga xavf ko'rsatkichlari va maqsadlarini nazorat qilishda yordam berishi mumkin va mos kelmaslik muammolari va asosiy sabablar to'g'risida hisobot beradi.
Ushbu jarayonlar quyidagilarni o'z ichiga oladi, lekin ular bilan cheklanmaydi:

  • Boshqaruv tizimini o‘rnatish va texnik xizmat ko‘rsatishni ta’minlash (EDM01)

  • Imtiyozlar yetkazib berilishini ta'minlash (EDM02)

  • Boshqaruv strategiyasi (APO02)

  • Byudjet va xarajatlarni boshqarish (APO06)

  • Aloqalarni boshqarish (APO08)

  • Ishlash va muvofiqlikni monitoring qilish, baholash va baholash (MEA01)

  • Monitoring, baholash va tashqi talablarga muvofiqligini baholash (MEA03)

Risk uchun COBIT 5 ko'lami va uning boshqa ISACA nashrlari bilan qanday bog'liqligi ko'rsatilgan, ular COBIT 5 for Risk bilan birgalikda korporativ AT bo'yicha risklarni boshqarish va boshqarish bo'yicha keng qamrovli ko'rsatmalar beradi. Bu xavf uchun COBIT 5 ekanligini ko'rsatadi :

  • COBIT 5 tavakkalchilarini xavf funksiyasi nuqtai nazaridan tavakkal qilishga qoʻllashga qaratilgan (yaʼni, COBIT 5 dan qanday foydalanish kerak)

  • Samarali va samarali risklarni boshqarish va boshqarish funktsiyasini ta'minlaydi

  • COBIT 5-da xavflarni boshqarishning asosiy jarayonlarini qo'llash va xavf stsenariylaridan foydalanish orqali xavfni qanday aniqlash, tahlil qilish va javob berish bo'yicha yuqori darajadagi ko'rsatmalar beradi.

  • O'rnatilgan ERM bozori ma'lumot manbalari (standartlar, ramkalar va amaliy qo'llanma) va ERM tashabbuslari bilan mos keladi va ular bilan bog'lanadi.

  • Xavf stsenariylari va xavfni kamaytirish uchun ishlatilishi mumkin bo'lgan COBIT 5 faollashtiruvchilari o'rtasidagi aloqani ta'minlaydi.

Mavzu: Risklarni baholashni avtomatlashtirilgan tizimlari.
Reja:
1. Avtomatlashtirilgan xavflarni baholash.
2. Xavf miqdorini aniqlash.

Avtomatlashtirilgan xavflarni baholash vositalari ichki va tashqi mavjud ma'lumotlarga asoslangan holda real vaqt rejimida axborot xavfsizligi xatarlarini va tegishli ko'rsatkichlarni baholashga yordam beradi. Nuqtalarni birlashtirib, nima bo'layotganini ko'rish uchun boshqaruvga kattaroq rasm ko'rinadi. Bu vositalar aynan shunday qiladi. Axborot xavfsizligi dasturlari uchun xavflarni baholashning eng avtomatlashtirilgan vositalari haqida ko'proq ma'lumot olamiz. Biroq, bunga o'tishdan oldin, nima uchun ushbu avtomatlashtirilgan vositalarni ko'rib chiqish zarurligini muhokama qilishimiz kerak. 


1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling