|
11-amaliy ish mavzu: Tashkilot risklarini baholash va tahlil qilish ax xavflarni boshqarishga kirish
|
bet | 3/5 | Sana | 07.01.2024 | Hajmi | 247,73 Kb. | | #131800 |
Bog'liq 11-amaliy ish mavzu Tashkilot risklarini baholash va tahlil qil 1-topshiriq (2) (6), 2-Laboratoriyaga topshiriq (2) (3), 2, 2 laboratoriya isroilov, 1-topshiriq (4), MICROSOFT WORD, digital-transformation-google-cloud (2), MAMATQULOV MUXAMMADJON, O`zbekiston respublikasi oliy va o`rta maxsus ta’lim vazirligi n-fayllar.org, Elektrolitlar ta\'sirida bo\'ladigan koagulyatsiya-fayllar.org, 4-uzb-dateline, Axborot xavfsizligi, diskret, 5-laboratoriya mashg‘uloti Daraxt ma\'lumotlarini tuzilishini o\'r-fayllar.orgAmalga oshirish ehtimoli
|
Tavsif
|
Yuqori (1,0)
|
Tahdid, katta ehtimol bilan amalga oshiriladi. Tahdidning amalga oshishi ehtimoli borligini ko'rsatadigan hodisalar, statistika yoki boshqa ma'lumotlar mavjud yoki bunday xatti-harakatlarni amalga oshirish uchun tajovuzkor uchun jiddiy sabablar yoki sabablar bo'lishi mumkin. Tahdidni amalga oshirishning kutilayotgan chastotasi haftalik yoki tez-tez uchraydi
|
O'rtacha (0,5)
|
Ehtimol, bu tahdid (o'tmishda sodir bo'lgan hodisalar) sodir bo'lishi mumkin, yoki bunday yoki shunga o'xshash tahdidlar ba'zan ilgari amalga oshirilganligini ko'rsatadigan statistika yoki boshqa ma'lumotlar mavjud yoki bunday xatti-harakatlarni amalga oshirish uchun tajovuzkorning aniq sabablari bo'lishi mumkin. Tahdidni amalga oshirishning kutilayotgan chastotasi yiliga bir marta
|
Past (0,1)
|
Bu tahdid amalga oshishi ehtimoldan yiroq emas, bu sodir bo'lishi mumkinligini ko'rsatadigan hodisalar, statistika, sabablar yo'q. Tahdidni amalga oshirishning kutilayotgan chastotasi 5-10 yilda bir martadan oshmaydi
|
Bosqichning natijasi har qanday tahdid uchun ehtimollik ("yuqori", "o'rta", "past") ni aniqlashdir.
Tahdidlarni amalga oshirish ehtimolini baholash natijalari 11.1-jadvalda keltirilgan shaklga muvofiq hujjatlashtiriladi.
Mumkin bo'lgan oqibatlarni baholash
Maxfiylik, yaxlitlik, mavjudlik, xavfsizlik va haqiqiyligini yo'qotishdan kelib chiqadigan AX buzilishining oqibatlarini baholashda quyidagi ma'lumotlardan foydalanish kerak:
ATning maqsadi (masalan, AT tomonidan bajarilgan jarayonlarni hisobga olgan holda);
AT va ma'lumotlarning tanqidiyligi (masalan, tashkilot uchun ipning qiymati va ahamiyati);
AT va ma'lumotlar maxfiyligi;
aktivlarning qiymati.
Olingan ma'lumotlarga asoslanib, ekspert tahdidlarning IP aktivlariga ta'sirini baholaydi.
Ta'sir quyidagi oraliqda bo'lishi mumkin:" yuqori"," o'rta","past".
Tahdidlarning ta'sir qiymatlari tavsifi 11.2-jadvalda keltirilgan.
11.2-jadval. “AX buzilishining oqibatlari” indikatorini aniqlash mezonlari
|
| |