Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari


Download 7.29 Mb.
Pdf ko'rish
bet74/93
Sana06.11.2023
Hajmi7.29 Mb.
#1752120
1   ...   70   71   72   73   74   75   76   77   ...   93
Bog'liq
anteplaget

Riskni qayta ko‘rib chiqish:
- orqali amalga oshirilgan risklarni boshqarish strategiyasining samaradorligi
baholanadi;
- yuqori ehtimollik risklardan ogoh bo‘lishni boshqarishni kafolatlaydi.
Tashkilotda risklarni boshqarishning freymworki (strukturasi) (Enterprise
Risk Management Framework, ERM Framework). Risklarni boshqarish
freymworki tashkilotning risklarni boshqarish usuliga amalga oshirish tadbirlarini
belgilaydi va tashkilotda axborot xavfsizligi va risklarni boshqarish bo‘yicha
faoliyatni birlashtiruvchi tarkibiy jarayonni ta’minlaydi.
Amalda tashkilotda risklarni boshqarish freymworklari sifatida NIST ERM,
COSO ERM va COBIT ERM kabilardan keng foydalaniladi.
Risklarni boshqarishning axborot tizimlari (Risk Management Information
Systems, RMIS). RMIS bu – boshqaruv axborot tizimi bo‘lib, axborotni saqlashni
boshqarish, tahlillash va tashkilot tarmog‘i uchun risk to‘g‘risida ma’lumot olish


imkoniyatini taqdim qiladi. Tashkilotlar risklarni boshqarish jarayonini
optimallashtirish uchun
RMIS bilan
risklarni boshqarish
freymworkini
birlashtiradi. RMIS tizimlari quyidagi afzalliklarga ega:
- ma’lumot ortiqchaligi va xatoligini kamaytirish orqali ma’lumot
ishonchligini yaxshilaydi;
- RMIS orqali xabarlar boshqaruvining yaxshilanishi natijasida tashkilotdagi
xarajatlar kamayadi;
- RMIS, tashkilotning standartlariga muvofiq, risklarni boshqarish
siyosatidan samarali foydalanishda yordam beradi.
RMIS turli omillar bo‘yicha hisobotlarni shakllantiradi va ushbu hisobotlar
tashkilotda tarmoq risklari to‘g‘risida yaxlit tasavvurga ega bo‘lishga hamda ularni
boshqarishga imkon beradi. RMIS quyidagi turdagi hisobotlarni shakllantiradi:
Standart hisobotlar: yuborilgan umumiy so‘rovlarga javob sifatida standart
hisobotlarni shakllantiradi. Ushbu hisobot guruhga ajratilgan ma’lumotlardan
tashkil topmaydi.
Maxsus hisobotlar: maxsus so‘rovlarga nisbatan turli guruhga tegishli
ma’lumotlardan tashkil topgan maxsus javoblarni generatsiyalaydi.
Amalda
RMIS
tizimining
turli
ko‘rinishidagi
vositalaridan
keng
foydalaniladi. Ularga misol sifatida, Aon Enterprise Risk Management, Stars
RMIS, RiskEnvision, RiskonnectRMIS, INFORM, Traveler’s e-CARMA
vositalarini keltirish mumkin.
Nazorat savollari
1. Kompyuter tarmog‘i va uning turlari.
2. Tarmoq topologiyasi va uning turlari.
3. Tarmoq qurilmalari va ularning asosiy vazifalari.
4. Tarmoq xavfsizligiga qaratilgan hujum turlari.
5. Razvedka hujumlarining asosiy maqsadi.
6. Zararli dasturiy vositalarga asoslangan hujumlarning asosiy maqsadi
nima?
7. Tarmoqlararo ekran vositasining asosiy vazifasi.


8. Tarmoqlararo ekran vositalarining tasniflanishi.
9. VPN tarmoq va uning asosiy vazifasi.
10.VPN tarmoqni qurish usullari.
11.Risk matritsasi va uning asosiy vazifasini tushuntiring.
12.Risklarni boshqarish va uning asosiy bosqichlari.
13.Tashkilotda risklarni boshqarish freymworki va uning asosiy vazifasi.
14. Risklarni boshqarishning axborot tizimlariga misollar keltiring.

Download 7.29 Mb.

Do'stlaringiz bilan baham:
1   ...   70   71   72   73   74   75   76   77   ...   93




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling