• Tadqiqotning uchinchi bosqichi
  • Birinchi bosqich
  • Ikkinchi bosqich
  • Uchinchi bosqich
    		•

    Ax xavflarini boshqarishga kirish fanidan yakuniy savollarining javoblari




    Download 0,63 Mb.
    bet25/37
    Sana21.01.2024
    Hajmi0,63 Mb.
    #142626
    1   ...   21   22   23   24   25   26   27   28   ...   37
    Bog'liq
    AX-xbk

    Ikkinchi bosqichda resurs guruhlari va ularning zaifliklari uchun tahdid darajasini aniqlash va baholash bilan bog'liq hamma narsa tekshiriladi. Bosqich oxirida mijoz o'z tizimi uchun aniqlangan
    Va baholangan xavf darajalarini oladi. Ushbu bosqichda foydalanuvchi xizmatlarining ma'lum resurslar guruhlariga bog'liqligi va mavjud tahdidlar va zaifliklar darajasi baholanadi, xavf
    darajalari hisoblab chiqiladi va natijalar tahlil qilinadi.


    Tadqiqotning uchinchi bosqichi - tegishli qarshi choralarni topish. Asosan, bu mijozning talablariga mos keladigan xavfsizlik tizimi variantini qidirishdir. Ushbu bosqichda CRAMM
    Aniqlangan xavflar va ularning darajalariga mos keladigan qarshi choralar uchun bir nechta variantlarni ishlab chiqaradi. Qarshi chora-tadbirlarni uchta toifaga bo'lish mumkin:
    • 300 ga yaqin umumiy tavsiyalar;
    • 1000 dan ortiq aniq tavsiyalar;
    • Ushbu vaziyatda himoyani qanday tashkil qilishingiz mumkinligi haqida 900 ga yaqin misollar.
    Birinchi bosqich - tadqiqot predmetini aniqlash. Tashkilot turi, o'rganilayotgan tizimning tarkibi (umumiy ma'noda), xavfsizlik sohasidagi asosiy talablar kabi parametrlarni tavsiflaydi. Tahlilchining ishini yengillashtirish maqsadida tashkilot turiga mos keladigan shablonlarda ("tijorat axborot tizimi",
    "davlat/harbiy axborot tizimi" va boshqalar) himoyalangan resurslar, yo'qotishlar, tahdidlar, zaifliklar va himoya choralari toifalari ro'yxati mavjud. Ulardan siz tashkilotda mavjud bo'lganlarni tanlashingiz kerak.


    Ikkinchi bosqich - tizimning o'ziga xos xususiyatlarini tavsiflovchi ma'lumotlarni kiritish. Ma'lumotlar qo'lda kiritilishi yoki kompyuter tarmog'idagi zaifliklarni o'rganish vositalari tomonidan yaratilgan hisobotlardan import qilinishi mumkin. Ushbu bosqichda, xususan, resurslar, yo'qotishlar va hodisalar sinflari batafsil tavsiflanadi. Hodisa sinflari yo'qotishlar toifasi va resurs toifalarini moslashtirish orqali olinadi.
    Uchinchi bosqich - xavfni miqdoriy baholash. Ushbu bosqichda xavf profili hisoblab chiqiladi va xavfsizlik choralari tanlanadi. Birinchidan, tadqiqotning oldingi bosqichlarida aniqlangan
    resurslar, yo'qotishlar, tahdidlar va zaifliklar o'rtasida aloqalar o'rnatiladi. Asosan, xavf yillik
    yo'qotishlarni matematik kutilmalardan foydalangan holda baholanadi.






    Download 0,63 Mb.
    1   ...   21   22   23   24   25   26   27   28   ...   37




    Download 0,63 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Ax xavflarini boshqarishga kirish fanidan yakuniy savollarining javoblari

    Download 0,63 Mb.