Tashkilot kengashi risklarni boshqarish siyosatini, shu jumladan maqsadlar va risklarni boshqarish bo'yicha majburiyatlarni belgilaydi, hujjatlashtiradi va tasdiqlaydi.
Siyosat quyidagilarni o'z ichiga olishi mumkin:
• risklarni boshqarish maqsadlari va asoslari;
• tashkilot siyosati va strategik rejalari o'rtasidagi bog'liqlik;
• tashkilot qabul qiladigan tavakkalchilik darajasi va turlari hamda tahdidlar va imkoniyatlarni muvozanatlash usullari;
• risklarni boshqarishda foydalaniladigan jarayonlar;
• muayyan risklarni boshqarish uchun javobgarlik;
• xavflarni boshqarish bilan shug'ullanuvchilarga yordam berish uchun mavjud bo'lgan yordam va tajriba tafsilotlari;
• risklarni boshqarish qanday baholanishi va hisobot berilishi haqidagi bayonot;
• risklarni boshqarish tizimini davriy qayta ko'rib chiqish majburiyati;
• tashkilotning direktorlari va rahbarlari tomonidan siyosatga sodiqlik bayonoti.
61.Axborot xavfsizligi xavf-xatarlarini boshqarish jarayonining qaysi bosqichi eng ko’p mehnat talab qiladi va nima uchun?
Axborot xavfsizligi risklarini boshqarish jarayonida barcha bosqichlari muhimdir, lekin xavf-xatarlarni ta'qib etish va ularga javob bera olish bosqichi eng ko'p mehnat talab qiladi. Bu bosqichda muhim amaliyotlar o'tkaziladi:
1. **Monitoring va Ta'qib Etish:** Xavf-xatarlarni ta'qib etish va ularni e'tiroz etish jarayonlari tizimning haliy yaxshi ishlashi uchun muhimdir. Monitoring, tizimning harakatlarini va amaliyotlarini kuzatib borish, keyingi xavf-xatarlarni oldini olish uchun e'tiroz etishda yordam beringan bir bosqichdir.
2. **O'zgarishlarni kirishdan oldin baholash:** Yangiliklar, o'zgarishlar va ilovalarni kirishdan oldin baholash muhimdir. Yangi tizim elementlarini qo'shish, sozlashlar o'zgarishi, yoki boshqa o'zgarishlar tizimning xavf-xatarlarga qarshi yuzaga kelishini oshirishi mumkin. Bu o'zgarishlarni boshqa tizimlarni yaxshi bilish, yangi xavf-xatarlarni ta'qib etish va ularga to'g'ri javob bera olish jarayonlarini amalga oshirishda yordam bera olish uchun muhimdir.
3. **Xavf-Xatarlarni Xavf-Xususiyatlariga qarshi ta'lil qilish:** Har bir xavf-xususiyati ta'lil qilish, ularni qanday ta'qib etish kerakligini va ularni oldini olish uchun qanday muhofaza tadbirlarini olish kerakligini tushuntiradi. Bu, tizimni qat'iy nazorat ostida saqlash va xavf-xatarlarga boshqarish uchun ilovani yangilashda yordam bera olish uchun muhimdir.
4. **Axborot Xavfsizligi Politalari va Qonunlar:** Tizimni himoya qilish uchun axborot xavfsizligi politalari va qonunlar tuzish muhimdir. Bu, tashkilotning xavf-xatarlarga qarshi tizimi va xavfsizlik standartlariga rioya qilishini ta'minlash uchun kerak bo'ladigan qoidalarni o'z ichiga oladi.
5. **Xodimlarni O'rgatish va Sinovdan O'tqazish:** Tizimda ishlayotgan xodimlarni axborot xavfsizligi mavzusida o'rgatish, ularga xavf-xatarlarga qarshi harakat qilish va ularga qanday ta'qib etishni tushuntirish muhimdir. Xavf-xatarlarni tan olish, ularni qanday oldini olishi mumkinligini tushuntirish va xodimlarga xavf-xatarlarga qarshi qanday muammoni tekshirish va e'lon qilishni o'rgatish, amaliy vaqt ichida tizim uchun katta faoliyatni talab qiladi.
6. **Kriza Boshqarish Planlarini O'rnatish:** Xavf-xatarlar yuzaga kelsa, tashkilotda xavf-xatarlarni boshqarish uchun tayyor bo'lgan kriz boshqarish planlari ishga tushirilishi kerak. Bu planlar qanday qilib xavf-xatarlar bilan kurashish, qanday ta'sir ko'rsatish va qanday taqdimot qilish kerakligini ta'riflaydi.
Bu bosqichlardan har biri tizimning xavf-xatarlarga qarshi tayyorgarligini oshirishi va qanday qilib xavf-xatarlarga boshqarishni kuchaytirishini ta'minlaydi.
| 