Xavflarni baholash qaysi resurslar va qanday tahdidlardan himoya qilinishi kerakligini, shuningdek, ma’lum resurslarni qay darajada himoya qilish kerakligini aniqlash boʻyicha faoliyatni oʻz ichiga oladi. Xavf ehtimoli va xavfsizlikka tahdid yuzagakelgan taqdirda etkazilgan yoʻqotishlar miqdori bilan belgilanadi, xavfni baholash mavjud xavflarni aniqlash va ularning hajmini baholashdan iborat - Xavflarni baholash qaysi resurslar va qanday tahdidlardan himoya qilinishi kerakligini, shuningdek, ma’lum resurslarni qay darajada himoya qilish kerakligini aniqlash boʻyicha faoliyatni oʻz ichiga oladi. Xavf ehtimoli va xavfsizlikka tahdid yuzagakelgan taqdirda etkazilgan yoʻqotishlar miqdori bilan belgilanadi, xavfni baholash mavjud xavflarni aniqlash va ularning hajmini baholashdan iborat
- Axborot xavfsizligi xavfini baholash korxonalarni boshqarish amaliyotining muhim qismi bo'lib, xavflarni qabul qilish mezonlari va tashkilotga tegishli maqsadlarga nisbatan xavflarni aniqlash, miqdor va ustuvorliklarni aniqlashga yordam beradi. Xatarlarni boshqarish - axborot tizimiga ta'sir qilish qobiliyatiga ega bo'lgan xavfsizlik xavflarini kamaytirish uchun axborot tizimining resurslariga salbiy ta'sir ko'rsatishi mumkin bo'lgan hodisalarni aniqlash, boshqarish va bartaraf etish yoki kamaytirishdan iborat jarayon, himoya vositalarining maqbul narxini hisobga olgan holda, xavf tahlili, "xarajat samaradorligi" parametrini tahlil qilish va xavfsizlik quyi tizimini tanlash, qurish va sinovdan o'tkazish, shuningdek, xavfsizlikning barcha jihatlarini o'rganish.
Xavflarni baholash usullari turli kutilgan va kutilmagan vaziyatlarni o'rganish uchun kuchli vositadir. - Xavflarni baholash usullari turli kutilgan va kutilmagan vaziyatlarni o'rganish uchun kuchli vositadir.
- Xatarlarni dastlabki tahlil qilish (Preliminary Hazard Analysis, PHA) - bu ishni buzishi yoki bunday faoliyatga zarar etkazishi mumkin bo'lgan xavflarni, tanqidiy vaziyatlarni va voqealarni aniqlash uchun oddiy induktiv tahlil usuli. Kirish ma'lumotlari: baholangan tizim haqida batafsil ma'lumot. Chiqish ma'lumotlari: xavf-xatarlar va tegishli xavflar ro'yxati, shuningdek xavfni boshqarish va/yoki qabul qilish bo'yicha tavsiyalar.
- Baholash natijalariga ko'ra, axborot xavfsizligi xavflarini baholash metodologiyalari miqdoriy yoki sifat jihatidan bo'lishi mumkin. Miqdoriy metodologiyaning algoritmining chiqishi xavfning raqamli qiymati hisoblanadi. Baholash uchun kiritilgan ma'lumotlar odatda axborot xavfsizligi tizimidagi noxush yoki kutilmagan hodisalar to'g'risida ma'lumot to'plash uchun ishlatiladi, bu esa axborotni himoya qilishga xavf tug'dirishi mumkin (axborot xavfsizligi intsidentlari). Biroq, yetarli statistik ma'lumotlarning tez-tez yetishmasligi natijalarning aniqligi va dolzarbligining pasayishiga olib keladi.
Do'stlaringiz bilan baham: |
