12- amaliy ish
Mavzu: Riskni jarayonli boshqarish modeli
1. CRAMM usuli doirasida avtomatlashtirilgan protseduralarni bajarish bosqichlari quyidagilardir:
- Identifikatsiya bosqichi: Himoya tizimining bazaviy darajasidagi qo'llaniladigan vositalarni tahlil qilish amalga oshiriladi va risk darajasiga muvofiqligi to'g'risida xulosa chiqariladi.
- Baholash bosqichi: On-balli shkala bo'yicha moliyaviy yo'qotishlar, obro'ning yo'qolishi va boshqalar baholanadi.
- Xavfsizlik tahdidlari va zaifliklarni tahlil qilish bosqichi: Tahdid darajasi va zaiflik darajasi belgilanadi.
- Qarshi choralar ko'rish bosqichi: Aniqlangan xavflarga mos keladigan qarshi choralar variantlari ishlab chiqiladi.
2. CRAMM usulining kuchli tomonlari:
- Risklarni tahlil qilishda keng miqyosda sinovdan o'tgan usul.
- AT xavfsizligi auditining barcha bosqichlarida foydalanish imkoniyati.
- BS 7799 standarti asosida axborot xavfsizligi sohasidagi qarshi choralar bo‘yicha hajmli bilimlar bazasiga asoslanganligi.
- Ko‘p qirraliligi va moslashuvchanligi.
3. Potentsial zararni baholash uchun CRAMM quyidagi parametrlardan foydalanadi: resurslar, tahdidlar va resurs zaifliklariga berilgan baholarga asoslangan risk darajasi (chora-tadbirlarini) va xavflarni boshqarish muammosi.
4. CRAMM aniqlangan xavflar va ularning darajalariga mos keladigan qarshi choralari qatorida umumiy tavsiyalar, maxsus tavsiyalar va himoya tashkilotining boshqarishida qanday tashkil qilish mumkinligi haqidagi misollar mavjud.
5. CRAMM zaiflik reytingi shkalasining o'rtacha har uch yilda bir marta sodir bo'ladigan insidentga mos keladigan qiymati "10 ball" bo'ladi.
13-amaliy ish
Mavzu: Biznesning uzluksizligini ta’minlashda baholash mezonlari
1. Biznes uzluksizligi deganda nimani tushunasiz?
Biznes uzluksizligi, tashkilotning faoliyatida xavfsizlik va barqarorlikni ta'minlash uchun kerakli tadbirlarni o'z ichiga olgan jarayonlarni aniqlash, rejalashtirish, amalga oshirish va uzoq muddatli ta'minotini ta'minlash jarayonini aks ettiradi. Bu jarayonlar tashkilotning barcha faoliyatini o'z ichiga olgan strategik va taktik rejalari orqali boshqariladi.
2. Uzluksiz ishni rejalashtirish asoslari?
Uzluksiz ishni rejalashtirish asoslari quyidagilardan iborat: xavflar va ularning ehtimolligi, ehtimoliy oqibatlari, shuningdek xabardorlik muhim biznes-jarayonlarni aniqlash va ustuvorlashtirish; kompaniyaning ishiga xalaqit berganda va axborot tizimida biznes maqsadlarini yaratishda zarar haqida xabardor bo'lish; ishning uzluksizligini qo'llab-quvvatlash shakli bo'lishi mumkin bo'lgan tegishli sug'urta sxemasini tanlash; kelishilgan biznes maqsadlari va ustuvorliklarini o'z ichiga olgan biznesning uzluksizligi strategiyasini shakllantirish va hujjatlashtirish; rejalar va jarayonlarni muntazam ravishda sinovdan o'tkazish va yangilash; ishning uzluksizligini boshqarish kompaniyaning tashkiliy jarayonlari va tarkibiga kiritilishini ta'minlash; uzluksiz ishni boshqarishni muvofiqlashtirish uchun javobgarlik tashkilotning tegishli darajalariga, ya'ni axborot xavfsizligi forumi deb nomlanishi kerak.
3. Uzluksiz boshqarish rejasini sinash qanday amalga oshiriladi?
Uzluksiz boshqarish rejasini sinash uchun quyidagi jarayonlar amalga oshiriladi: har xil stsenariylarning asosiy sinovlari (turli vaziyatlarda biznesni tiklash choralarini muhokama qilish); simulyatsiya (xodimlarni tanqidiy vaziyatdagi harakatlarga amaliy mashg'ulot o'tkazish); texnik tiklanish choralarini sinovdan o'tkazish (axborot tizimi samarali tiklanishini ta'minlash uchun); muqobil joyda texnik tiklash chora-tadbirlarini sinash (asosiy jarayonlardan tashqari biznes-jarayonlar va qayta tiklash ishlarini boshlash); tizimlar va xizmat ko'rsatuvchi provayderlarning sinovlari (tashqi xizmatlar va taqdim etilayotgan mahsulotlar shartnoma majburiyatlariga mos kelishini kafolatlash); kompleks mashqlar (kompaniya, xodimlar, asbob-uskunalar, axborot tizimlari favqulodda vaziyatlarni engishga qodirligini sinash).
|