|
1. Axborot xavfsizligi risklarini (xavf) boshqarish bo‘yicha asosiy tushunchalar, fanining maqsadi va vazifalari
|
| bet | 1/30 | | Sana | 02.03.2023 | | Hajmi | 0.81 Mb. | | #44073 |
Bog'liq axxb yakuniy AXXB
1. Axborot xavfsizligi risklarini (xavf) boshqarish bo‘yicha asosiy tushunchalar, fanining maqsadi va vazifalari.
Har qanday tashkilotning faoliyati xavf bilan bog’liq. Bu shuni anglatadiki, kelajakda qanday nojo’ya hodisalar sodir bo’lishi yoki bo’lmasligini aniqlashning iloji yo’q. Axborot muhim ahamiyatga ega bo’lganligi sababli axborot xavfsizligi masalalari birinchi o’ringa chiqdi. Tashkilot axborot xavfsizligi insidenti yuz berganda zarar ko’rishi, shu jumladan kutilmagan xarajatlar va mijozlarning ehtimoliy yo’qotishi mumkin. Ayniqsa, muhim obyektlar uchun uning oqibatlari ancha jiddiy bo’lishi aniq. Shunday qilib, tashkilot xavfsizligi axborot tahdidlaridan himoyasini ta’minlash uchun axborot xavfsizligi risklarini boshqarish zarur.
• Xavf-xatarlarni boshqarishda xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potensial xavfli joylarni qidirib topish va ularni bartaraf etish hisoblanadi. Tekshirishlar shuni ko‘rsatadiki, tarmoqdagi eng katta xavflar — bu ruxsatsiz kirishga mo‘ljallangan maxsus dasturlar, kompyuter viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo‘lib, ular kompyuter tarmoqlarining barcha obyektlari uchun katta xavf tug‘diradi.
Fanni o’qitishdan maqsad
axborot xavfsizligi xavflarini (risk) boshqarish tizimi, axborot xavfsizligi xavflarini aniqlash, qayta ishlash, bartaraf etish usullari va vositalarini qo’llash, risklarni tahlil qilishga doir bilimlar va ko’nikmalar hosil qilishdan iborat.
Fanning vazifasi
-NAZARIY BILIMLAR;
-AMALIY KO’NIKMALAR;
-AXBOROTNI HIMOYALASHDA RISKLARNI BAHOLASH AHAMIYATINI OCHIB BERISH
2. Risk tushunchasi. Risklarni klassifikatsiyasi. Riskni tashkil etuvchilari
• Risk(xavf) nima?
• Potentsial xavf
• Ehtimoliy, tahdidning amalga oshishi
• Noaniqlikning maqsadlarga ta'siri
Noaniqlikning maqsadlarga ta'siri
* Ta'sir - kutilganidan chetga chiqish (ijobiy va / yoki salbiy)
* Maqsadlar har xil aspektlarga ega bo'lishi mumkin (moliyaviy, sog'liq va xavfsizlik, ekologik maqsadlar) va har xil darajalarda (strategik, tashkilot, loyiha, mahsulot yoki jarayon) qo'llanilishi mumkin.
* Xavf odatda mumkin bo'lgan hodisalar va oqibatlar yoki ularning kombinatsiyasi bilan tavsiflanadi.
* Xavf odatda hodisaning oqibatlari (shu jumladan vaziyatning o'zgarishi) va uning yuzaga kelish ehtimoli kombinatsiyasi sifatida ifodalanadi.
* Noaniqlik - bu ma'lumotlarning yetishmasligi (hatto qisman).
* Axborot xavfsizligi axborot aktivlari yoki axborot aktivlari guruhining zaifliklaridan foydalanadigan va shu orqali tashkilotga zarar yetkazadigan tahdidlar bilan bog'liq.
Deyarli barcha tashkilotlar xavfli hodisalar sonini kamaytirish va o'z maqsadlariga erishish uchun xavfni baholash zarurati bilan duch kelishmoqda. Tashkilotning maqsadlari uning faoliyatining turli jihatlariga ta'sir qilishi mumkin: strategiyadan tortib to mahsulotni chiqarishga, jarayonlarni ishlab chiqishga va loyihalarni ishlab chiqishgacha. Maqsadlarni ijtimoiy, ekologik, texnologik, tijorat, moliyaviy va iqtisodiy sohalarda, shuningdek, tashkilotning obro'si, uning xavfsizligi va aholiga ijtimoiy, madaniy, siyosiy ta'siri sohasida aniqlash mumkin. Tashkilotning barcha faoliyati tavakkalchilikka mos keladi. Xavflarni boshqarish noaniqlik va tashkilot maqsadlariga erishishga ta'sir qiluvchi voqealar yoki sharoitlar (rejalashtirilgan va kutilmagan) ehtimoli borasida qaror qabul qilishga yordam beradi.
• Hodisa
• Muayyan holatlarning paydo bo'lishi yoki o'zgarishi
• Hodisa bir yoki bir necha marta sodir bo'lishi mumkin va bir necha sabablarga ko'ra bo'lishi mumkin.
• Hodisa, biror kutilmagan narsa sodir bo'lishidir.
• Ba'zida hodisani "insident" yoki "voqea" deb atash mumkin.
• Insident
• bu standart operatsiyalar qatoriga qo‘shilmaydigan hamda xizmat holatini uzib qo‘yish yoki xizmat sifati yomonlashishi holatlariga olib keladigan har qanday hodisaga aytiladi.
Riskni tashkil etuvchilari
• Aktiv - bu tashkilot uchun eng qimmatli narsa.
• Tahdid - bu tizim yoki tashkilotga zarar yetkazishi mumkin bo'lgan kutilmagan hodisaning mumkin bo'lgan sababi.
• Zaiflik - bu xavfsizlik tizimining kamchiligi, bu xavfni ro'yobga chiqarishga imkon beradi.
• Boshqarish - bu xavfni o'zgartirish chorasi.
• Boshqarish vositalariga xavfni o'zgartirishga qaratilgan har qanday jarayonlar, siyosatlar, qurilmalar, protseduralar yoki boshqa harakatlar kiradi.
Boshqaruv elementlari har doim mo'ljallangan yoki ko'zlangan o'zgartirishlarni amalga oshira olmasligi mumkin.
3. Risklarni boshqarish. Risklarni boshqarish vositalari.
Rikslar menejmenti - bu risk sohasidagi tashkilotni boshqarish va boshqarishning muvofiqlashtirilgan faoliyati.
Risklarni boshqarish - bu loyihani kechiktirishi yoki muvaffaqiyatsizlikka olib kelishi mumkin bo'lgan potentsial omillarni aniqlash, tushunish va ularga javob berish harakati. Kompaniyalar ko'pincha xavflarni kamaytirish uchun strategiyalarni yaratadilar, masalan:
Texnologik masalalar
Moliyaviy noaniqliklar
Yuridik majburiyatlar
Tabiiy ofatlar
Xatarlarni boshqarish dasturlari yordamida siz duch keladigan xavflarning to'liq spektrini ko'rib chiqishingiz va ularning strategik maqsadlarga ta'sirini o'rganishingiz mumkin. Loyihaning sifati va o'z vaqtida bajarilishiga ta'sir qilishi mumkin bo'lgan potentsial xarajatlar yoki vaqtni hisobga olish uchun risklarni boshqarish vositalaridan foydalanishingiz mumkin. Loyihaning muvaffaqiyatli natijalari uchun muammolarni hal qilish uchun chora-tadbirlar ham yaratishingiz mumkin.
|
| |
