Riskni oldini olish
Riskni keltirib chiqarishi mumkin bo‘lgan faoliyatdan yoki shartlardan voz kechish. Identifikatsiya
Qilingan risklar juda yo‘qori darajali deb hisoblansa yoki riskni qayta ishlash bo‘yicha xarajatlar daromaddan katta bo‘lsa, riskni to‘liq oldini olish bo‘yicha qaror qabul qilinsa, mavjud yoki rejalashtirilayotgan faoliyatlardan voz kechilishi yoki ushbu faoliyatni olib borish shartlari o‘zgartirilishi mumkin. Masalan, tabiy faktorlar keltirib chiqarishi mumkin bo‘lgan risklarni, ushbu risk bo‘lmaydigan joyga ko‘chirilishi va u yerda axborot qayta ishlanishi mumkin.
36. AX risklarini qayta ishlash bo'yicha chora-tadbirlani rejalashtirish qanday va kim tomonidan amalga oshiriladi?
RISKLARNI QAYTA ISHLASH VARIANTLARI
Quyidagilarni inobatga olishi kerak:
― Risk tomonlar tomonidan
qanchalik qabul qilinmoqda;
― Tomonlar bilan bog‘lanishning
eng maqbul yo‘llari.
Xatarlarni aniqlash va baholashdan so'ng, keyingi qadam ushbu xatarlarni boshqarish,
ularning natijalarini yoki ta'sirini baholash, shuningdek, qayta ishlash rejalarini va
amalga oshirish uchun muqobil choralarni aniqlashni o'z ichiga oladi. Belgilangan xavflar tashkilotga turli xil ta'sir ko'rsatishi mumkinligi sababli, barcha xavflar yo'qotish yoki zarar yetkazish xususiyatiga
ega emas. Xatarlar turlari ijobiy ta'sir yoki natijalar bilan aniqlanganda xavflarni aniqlash jarayonida imkoniyatlar ham paydo bo'lishi mumkin.
37.AX risklarini saqlash va qabul qilish tushunchalarining farqi va nimada?
"Axborot xavfsizligi (AX)" so'zi "Axborot Xavfsizligi"ning qisqartmasi hisoblanadi. "AX risklarini saqlash" va "AX risklarini qabul qilish" tushunchalari xavfsizlikni boshqarishning iki qirg'ini ifodalaydi. Farq, risklarga qarshi tadbirlarni olish va ularni boshqarishda ko'rsatilgan taktikalar bo'yicha hosil bo'lishi mumkin.
1. **AX risklarini saqlash:**
- **Saqlash:** Bu tushuncha risklarni engilash, oldini olish yoki ularni minimallashtirishni ifodalaydi. Saqlash, xavfsizlikni ta'minlash va muhofazani o'z ichiga oladi.
- **Misol:** Xavfsizlik sohasida qo'llaniladigan saqlash tadbirlari masalan, texnik asosiy tadbirlar (antivirus, firewal, shifrlash), tashkilot siyosati va protseduralari, foydalanuvchilar bilan ta'lim berish, tizim monitoringi va hokazolar yozuvlarini o'qib chiqishdan iborat.
2. **AX risklarini qabul qilish:**
- **Qabul qilish:** Bu tushuncha risklarni ko'rib, ularni qabul qilib olish va o'z ichiga oladi. Bu, tashkilot uchun qanday xavfsizlik risklarining mavjud bo'lishini hisobga oladi, ularga qanday ta'sir etilishini tushuntiradi va boshqa qabul qilingan risklar bilan ta'kidlanadi.
- **Misol:** Xavfsizlikni qabul qilish tadbirlari masalan, risk boshqarish rejimi, xavfsizlik odatlarini o'rganish va ularni amalga oshirish, risklarni boshqarish bo'yicha o'zlashtirilgan jarayonni yaratish, xavfsizlikni boshqarish uchun xavfsizlikning boshqaruv tizimi (SIEM) o'rnatishdan iborat.
Amalda, "AX risklarini saqlash" va "AX risklarini qabul qilish" tushunchalari tashkilotlarning xavfsizlik strategiyalarini tuzishda va xavfsizlikni boshqarishda xizmat qiladi. Bu tushunchalar orqali tashkilotlar, axborot xavfsizligi bo'yicha kamchiliklarni tushuntirib, ularni oldini olish, xavfsizlik holatini kuzatib borish va mustaqil ravishda boshqarish uchun bir mablag' yaratishadi.
|
