Vazirligi denov tadbirkorlik va pedagogika instituti mamajanov r. Y., Rajabov t. J., Saidaxmedov e. I kiberxavfsizlik asoslari
Download 7.29 Mb. Pdf ko'rish
|
anteplaget
|
Riskni qayta ko‘rib chiqish:
- orqali amalga oshirilgan risklarni boshqarish strategiyasining samaradorligi baholanadi; - yuqori ehtimollik risklardan ogoh bo‘lishni boshqarishni kafolatlaydi. Tashkilotda risklarni boshqarishning freymworki (strukturasi) (Enterprise Risk Management Framework, ERM Framework). Risklarni boshqarish freymworki tashkilotning risklarni boshqarish usuliga amalga oshirish tadbirlarini belgilaydi va tashkilotda axborot xavfsizligi va risklarni boshqarish bo‘yicha faoliyatni birlashtiruvchi tarkibiy jarayonni ta’minlaydi. Amalda tashkilotda risklarni boshqarish freymworklari sifatida NIST ERM, COSO ERM va COBIT ERM kabilardan keng foydalaniladi. Risklarni boshqarishning axborot tizimlari (Risk Management Information Systems, RMIS). RMIS bu – boshqaruv axborot tizimi bo‘lib, axborotni saqlashni boshqarish, tahlillash va tashkilot tarmog‘i uchun risk to‘g‘risida ma’lumot olish imkoniyatini taqdim qiladi. Tashkilotlar risklarni boshqarish jarayonini optimallashtirish uchun RMIS bilan risklarni boshqarish freymworkini birlashtiradi. RMIS tizimlari quyidagi afzalliklarga ega: - ma’lumot ortiqchaligi va xatoligini kamaytirish orqali ma’lumot ishonchligini yaxshilaydi; - RMIS orqali xabarlar boshqaruvining yaxshilanishi natijasida tashkilotdagi xarajatlar kamayadi; - RMIS, tashkilotning standartlariga muvofiq, risklarni boshqarish siyosatidan samarali foydalanishda yordam beradi. RMIS turli omillar bo‘yicha hisobotlarni shakllantiradi va ushbu hisobotlar tashkilotda tarmoq risklari to‘g‘risida yaxlit tasavvurga ega bo‘lishga hamda ularni boshqarishga imkon beradi. RMIS quyidagi turdagi hisobotlarni shakllantiradi: - Standart hisobotlar: yuborilgan umumiy so‘rovlarga javob sifatida standart hisobotlarni shakllantiradi. Ushbu hisobot guruhga ajratilgan ma’lumotlardan tashkil topmaydi. - Maxsus hisobotlar: maxsus so‘rovlarga nisbatan turli guruhga tegishli ma’lumotlardan tashkil topgan maxsus javoblarni generatsiyalaydi. Amalda RMIS tizimining turli ko‘rinishidagi vositalaridan keng foydalaniladi. Ularga misol sifatida, Aon Enterprise Risk Management, Stars RMIS, RiskEnvision, RiskonnectRMIS, INFORM, Traveler’s e-CARMA vositalarini keltirish mumkin. Nazorat savollari 1. Kompyuter tarmog‘i va uning turlari. 2. Tarmoq topologiyasi va uning turlari. 3. Tarmoq qurilmalari va ularning asosiy vazifalari. 4. Tarmoq xavfsizligiga qaratilgan hujum turlari. 5. Razvedka hujumlarining asosiy maqsadi. 6. Zararli dasturiy vositalarga asoslangan hujumlarning asosiy maqsadi nima? 7. Tarmoqlararo ekran vositasining asosiy vazifasi. 8. Tarmoqlararo ekran vositalarining tasniflanishi. 9. VPN tarmoq va uning asosiy vazifasi. 10.VPN tarmoqni qurish usullari. 11.Risk matritsasi va uning asosiy vazifasini tushuntiring. 12.Risklarni boshqarish va uning asosiy bosqichlari. 13.Tashkilotda risklarni boshqarish freymworki va uning asosiy vazifasi. 14. Risklarni boshqarishning axborot tizimlariga misollar keltiring. Download 7.29 Mb. Do'stlaringiz bilan baham: 
|