Axborot xavfsizligi xavflarini baholash va davolash
Download 0.84 Mb.
|
10 amaliyot Odilbekov Behruzbek
|
Axborot xavfsizligi xavflarini baholash va davolash Xatarlarni baholash va boshqarish jarayonlari tashkilotning axborot xavfsizligini boshqarish tizimini yaratish uchun asos bo'lib xizmat qiladi. Ushbu jarayonlarning samaradorligi xavf omillarini tahlil qilish va baholashning to'g'riligi va to'liqligi, shuningdek, tashkilotda boshqaruv qarorlarini qabul qilish va ularning bajarilishini nazorat qilish mexanizmlarining samaradorligi bilan belgilanadi. Xatarlarni baholash qanday resurslarni va qanday tahdidlardan himoya qilinishi kerakligini, shuningdek, ma'lum resurslar qay darajada himoya qilinishi kerakligini aniqlash choralarini o'z ichiga oladi. Xavf zarar etkazish ehtimoli va xavfsizlikka tahdid yuzaga kelgan taqdirda tashkilotga etkazilgan zarar miqdori bilan belgilanadi. Xatarlarni baholash mavjud xavflarni aniqlash va ularning hajmini baholashdan iborat. Xatarlarni baholash jarayoni bir qator ketma-ket bosqichlarni o'z ichiga oladi: Muayyan tashkilot uchun baholash metodologiyasini sozlash Xatarlarni baholash shkalasini tanlash Resurslar narxini, tahdidlar ehtimolini va zaifliklarning kattaligini baholash Qoldiq xavflarning maqbul darajasini aniqlash Xavf-xatarni baholash Xatarlarni baholash natijalari bo'yicha hisobot tayyorlash Axborot risklari reestrini ishlab chiqish Xavfni davolash bo'yicha qarorlar qabul qilish Xavfni davolash rejasini ishlab chiqish Qo'llash qobiliyati deklaratsiyasini ishlab chiqish Hisobot hujjatlarini muvofiqlashtirish va taqdim etish Xatarlarni baholash xizmatlariga oldindan buyurtma berish, vazifani aniqlashtirish va qo'shimcha ma'lumot olish uchun siz xavfni baholash uchun arizani to'ldirishingiz mumkin. Bizning menejerimiz siz bilan bog'lanib, xizmat haqida batafsil ma'lumot beradi. Axborot risklarini baholash va tashkilotda risklarni boshqarish jarayonlarini amalga oshirish bo'yicha ishlarni bajarishda GlobalTrust mutaxassislari Karnegi Melon universitetida (AQSh) ishlab chiqilgan, butun dunyoda keng qo'llaniladigan OCTAVE metodologiyasidan, shuningdek, RA2 xavf san'ati dasturiy vositalaridan foydalanadilar. ISO/IEC 17799/27001 standartlarini ishlab chiquvchilardan. OCTAVE - Operatsion jihatdan muhim tahdidlar, aktivlar va zaifliklarni baholash (Operatsion jihatdan muhim tahdid, aktivlar va zaifliklarni baholash) turli o'lchamdagi va faoliyat sohalaridagi tashkilotlar uchun mo'ljallangan bir qator modifikatsiyalarga ega. Ushbu usulning mohiyati shundan iboratki, xavfni baholash uchun tegishli tarzda tashkil etilgan ichki seminarlar (seminarlar) ketma-ketligi qo'llaniladi. Xavflarni baholash uch bosqichda amalga oshiriladi, undan oldin bir qator tayyorgarlik tadbirlari, jumladan, seminarlar jadvalini kelishish, rollarni belgilash, loyiha guruhi a'zolarining harakatlarini rejalashtirish va muvofiqlashtirish kiradi. Birinchi bosqichda amaliy seminarlar davomida aktivlar qiymatini inventarizatsiya qilish va baholash, amaldagi qonunchilik va me’yoriy talablarni aniqlash, tahdidlarni aniqlash va ularning ehtimolini baholash, shuningdek, xavf profillari ishlab chiqiladi. axborot xavfsizligi rejimini saqlash bo'yicha tashkiliy chora-tadbirlar tizimi. Ikkinchi bosqichda oldingi bosqichda profillari ishlab chiqilgan tashkilot axborot tizimlarining tahdidlarga qarshi zaif tomonlarini texnik tahlil qilish amalga oshiriladi, bu tashkilot axborot tizimlarining mavjud zaif tomonlarini aniqlash va ularni baholashni o'z ichiga oladi. kattalik. Uchinchi bosqichda axborot xavfsizligi xatarlari baholanadi va qayta ishlanadi, bu avvalgi bosqichlarda aniqlangan zaifliklardan foydalangan holda xavfsizlikka tahdidlarni amalga oshirish natijasida etkazilgan zararning kattaligi va ehtimolini aniqlash, himoya qilish strategiyasini aniqlash, shuningdek, axborotni himoya qilish strategiyasini tanlashni o'z ichiga oladi. variantlar va xavflarni davolash bo'yicha qarorlar qabul qilish. Xavf qiymati tashkilotning xavfsizlikka tahdidlarni amalga oshirish natijasida yillik yo'qotishlarining o'rtacha qiymati sifatida aniqlanadi. GTS 1056v3 - ISO 27001, ISO 27005, ISO 31000, BS talablariga muvofiq tashkilotda Axborot risklarini boshqarish tizimini joriy qilish uchun zarur va etarli bo'lgan 20 dan ortiq hujjatlarni o'z ichiga olgan axborot xavfsizligi xavflarini boshqarish bo'yicha standart hujjatlar to'plami. 7799-3. Download 0.84 Mb. Do'stlaringiz bilan baham: 
|