|
Ax xavflarini boshqarishga kirish fanidan yakuniy savollarining javoblari
|
bet | 1/37 | Sana | 21.01.2024 | Hajmi | 0,63 Mb. | | #142626 |
Bog'liq AX-xbk
AX xavflarini boshqarishga kirish fanidan yakuniy savollarining javoblari.
Risk, tahdid va zaiflik tushunchalariga ta'rif bering?
Risk bu - noaniq hodisa yoki hodisalar to'plami, agar u sodir bo'lsa, maqsadlarga erishishga ta'sir qiladi; risk idrok etilgan tahdid yoki imkoniyatning yuzaga kelish ehtimoli va uning maqsadlarga ta'sirining kattaligi kombinatsiyasi bilan o'lchanadi.
Risk bu - Potentsial xavf
Ehtimoliy, tahdidning amalga oshishi va Noaniqlikning maqsadlarga ta'siri
Tahdid deganda (umumiy ma’noda) kimningdir manfaatlariga zarar yetkazuvchi hodisa (ta’sir, jarayon yoki voqea) tushuniladi. Axborot tizimiga taxdid deganda esa axborot tizimining xavfsizligiga bevosita yoki bilvosita zarar yetkazuvchi ta’sir imkoni tushuniladi.
Zaifliklar tashkilot aktivlari bilan assotsiyatsiyalangan himoyaning kuchsizliklarini ifodalaydi. Ushbu kuchsizliklar nomaqbul mojarolarga sabab bо‘luvchi bitta yoki bir necha tahdidlar tomonidan foydalanishi mumkin. Zaiflikning о‘zi zarar yetkazmaydi, ammo aktivlarga zarar yetkazishga imkon beruvchi sharoit yoki sharoitlar tо‘plami hisoblanadi. Boshqacha aytganda, zaifliklar – tahdidlarning muvaffaqiyatli amalga oshirilishiga imkon beruvchi har qanday omillar.
Axborot aktivi nima va u qanday obyektlarni o'z ichga oladi?
Aktiv - tashkilot uchun qiymatga ega bo'lgan va uning tasarrufida bo'lgan yoki tashkilot, uning
Biznes operatsiyalari va ularning uzluksizligi uchun qimmatli yoki foydali bo'lgan har qanday narsa, shuning uchun biznes operatsiyalarining to'g'ri bajarilishini va biznesning uzluksizligini ta'minlash uchun himoyaga muhtoj.
Risklarni tahlil qilishning maqsadini tushuntirib bering?
Riskni tahlil qilish bosqichlari
1 Aktivlarning qiymatini aniqlash.
2 Tahdiddan mumkin bo’lgan yo’qotishlarni
taxmin qilish.
3 Tahdidni tahlil qilish.
4 Har bir tahdid uchun yillik zararni aniqlash.
5 Riskni kamaytirish, o’tkazish, oldini olish yoki
qabul qilish.
Risk bu - noaniq hodisa yoki hodisalar to'plami, agar u sodir bo'lsa, maqsadlarga erishishga ta'sir qiladi; risk idrok etilgan tahdid yoki imkoniyatning yuzaga kelish ehtimoli va uning maqsadlarga ta'sirining kattaligi kombinatsiyasi bilan o'lchanadi.
|
| |