|
AX risklarini saqlash va qabul qilish jarayonlarining kirish va chiqish malumotlari qanday?
|
| bet | 20/37 | | Sana | 21.01.2024 | | Hajmi | 0,63 Mb. | | #142626 |
Bog'liq AX-xbk38.AX risklarini saqlash va qabul qilish jarayonlarining kirish va chiqish malumotlari qanday?
"AX risklariga munosabat'' nima?
Рискни келтириб чиқариши мумкин бўлган фаолиятдан ёки шартлардан воз кечиш керак.
• Идентификация қилинган рисклар жуда баланд деб ҳисобланса ёки рискни қайта ишла бўйича харажатлар даромаддан катта бўлса, рискни тўлиқ олдини олиш бўйича қарор қабул қилинса, мавжуд ёки режалаштирилаётган фаолиятлардан воз кечилиши ёки ушбу фаолиятни олиб бориш шартлари ўзгартирилиши мумкин. Масалан, табий факторлар
келтириб чиқариши мумкин бўлган рискларни, ушбу риск бўлмайдиган жойга кўчирилиши ва у ерда ахборот қайта ишланиши мумкин.
Risk, xavfni baholashga qarab, muayyan xavfni eng samarali boshqara oladigan tomonga o'tkazilishi (uzatilishi) kerak.
• Xatarlarni uzatish ma'lum risklarni tashqi tomonlar bilan bo'lishish qarorini o'z ichiga oladi. Xatarlarni uzatish yangi xavflarni yaratishi yoki mavjud aniqlangan xavflarni o'zgartirishi mumkin.
• Shuning uchun qo'shimcha xavfni davolashga ehtiyoj tug'ilishi mumkin.
• Transfer amalga oshirilishi mumkin.
Risk bu - noaniq hodisa yoki hodisalar to'plami, agar u sodir bo'lsa, maqsadlarga erishishga ta'sir qiladi; risk idrok etilgan tahdid yoki imkoniyatning yuzaga kelish ehtimoli va uning maqsadlarga ta'sirining kattaligi kombinatsiyasi bilan o'lchanadi.
40.Axborot xavfsizligi risklariga munosabat faoliyatini amalga oshirishning
maqsadlari qanday?
•Xatarlarni monitoring qilishning maqsadi-
tashkilot tomonidan amalga oshirilayotgan javob choralarining yuzaga keladigan xavf-xatarlarini va
samaradorligini kuzatishdir.
•Monitoring tegishli siyosatlar bajarilganmi, yangi xavflarni aniqlash mumkinmi yoki bu xavflar bilan
bog'liq oldingi taxminlar haqiqiymi yoki yo'qligini aniqlashga yordam beradi. Monitoring juda
muhim, chunki xavf statik emas.
• Tashkilot bo'ylab yuqori darajadagi risklar boshqaruvini ta'minlash uchun:
• xavflarni boshqarish sohasida, shuningdek, risklarni boshqarish siyosati va rejasini ishlab chiqish va amalga oshirishda direktorlar va tashkilotning yuqori rahbariyatidan faol va doimiy yordam olish;
• tashabbuslarga rahbarlik va homiylik qilishda bosh menejerni tayinlash;
• risklarni boshqarish rejasini amalga oshirishda barcha yuqori darajali menejerlarni jalb qilish.
Maqsad: axborotga ishlov berishda ruxsatsiz xatti-harakatlarni
aniqlash.
• Tizimlarni kuzatish mumkinligini va axborot xavfsizligi voqealarini ro‘yxatga olish kerak. Axborot tizimlarining muammolarini identifikatsiya qilishni ta’minlash uchun to‘xtab qolishlar va operatsiyalarni ro‘yxatga olish jurnali yuritilishi kerak.
• Tashkilot voqealarni kuzatish mumkinligi va voqealarni ro‘yxatga olish bo‘yicha xatti-harakatlarga qo‘llanadigan barcha tegishli yuridik talablarga rioya qilishi kerak.
• Tizim monitoringi axborot xavfsizligini ta’minlash va foydalanishni boshqarish siyosati modeliga muvofiqligini tasdiqlash bo‘yicha bajariladigan tadbirlarning samaraliligini tekshirishga imkon beradi.
|
| |
