• Axborot xavfsizligi xatarlarini boshqarishda hisobga olish zarurati nimada ular qanday hisobga olinadi
  • Axborot xavfsizligi xavf-xatarlarini boshqarish doirasi va chegaralari o’rtasidagi farq nimada




    Download 0,63 Mb.
    bet37/37
    Sana21.01.2024
    Hajmi0,63 Mb.
    #142626
    1   ...   29   30   31   32   33   34   35   36   37
    Bog'liq
    AX-xbk

    66.Axborot xavfsizligi xavf-xatarlarini boshqarish doirasi va chegaralari o’rtasidagi farq nimada
    Qo'llanish doirasi va chegaralari
    • Xavfni baholashda barcha tegishli aktivlar hisobga olinishini ta'minlash uchun axborot xavfsizligi xavfini boshqarish jarayonining ko'lamini aniqlash kerak. Bundan tashqari, ushbu chegaralardan tashqarida paydo bo'lishi mumkin bo'lgan xavflarni bartaraf etish uchun chegaralarni aniqlash kerak.
    • Tashkilot to'g'risidagi ma'lumotlar u ishlayotgan muhitni va axborot xavfsizligi xavfini boshqarish
    jarayoni uchun zarur bo'lgan boshqa ma'lumotlarni aniqlash uchun to'planishi kerak.


    Qo'llanish doirasi va chegaralarini aniqlashda tashkilotga tegishli quyidagi ma'lumotlarni hisobga olish kerak:
    • tashkilotning strategik biznes maqsadlari, strategiyasi va siyosati;
    • biznes jarayonlari;
    • tashkilotning funktsiyalari va tuzilishi;
    • tashkilotga nisbatan qo'llaniladigan qonuniy, me'yoriy va shartnoma talablari;
    • tashkilotning axborot xavfsizligi siyosati;
    • tashkilotning risklarni boshqarishga umumiy yondashuv;
    • axborot aktivlari;
    • tashkilotning joylashuvi va geografik xususiyatlari;
    • tashkilotga ta'sir ko'rsatadigan cheklovlar;
    • manfaatdor tomonlarning taxminlari;
    • ijtimoiy -madaniy muhit;
    • interfeyslar (ya'ni atrof -muhit bilan ma'lumot almashish).
    • Bundan tashqari, tashkilot qo'llanilishi istisno qilinishi mumkin bo'lgan har bir doirani asoslab berishi kerak.

    1. Axborot xavfsizligi xatarlarini boshqarishda hisobga olish zarurati nimada? ular qanday hisobga olinadi?

    Axborot xavfsizligi risklarini boshqarishda hisobga olish muhimdir, chunki bu, tashkilotning xavf-xatarlarga qarshi himoya tizimini rivojlantirish va qo'shimcha xavfni minimalizatsiya qilish uchun kerak bo'lgan strategiyalarni belgilashga yordam beradi. Hisobga olish jarayoni quyidagi bosqichlarni o'z ichiga oladi:


    1. **Risq Identifikatsiyasi:** Risqlarni aniqlash asosiy qadamdir. Bu, tashkilotda amalga oshirilayotgan faoliyatlar, tizimlarda mavjud bo'lgan ta'siratlar, xavf-xatarlar, tarmoqlar orqali kuzatilayotgan o'zgarishlar, va boshqa faktorlar orqali risqlarni identifikatsiya qilishni o'z ichiga oladi.


    2. **Risq Tahlili:** Risqlarni tahlil qilish, ularning ehtimol ko'rsatkichlari, ta'sir darajalari, va zarar ko'rsatkichlarni baholashni o'z ichiga oladi. Bu, tashkilotning faoliyatini qanday ta'sir qilishi mumkinligi, qanday taqdimotlarda o'ziqlanishi kerakligini tushuntiradi.


    3. **Risq Qabul Qilish va Rad Etish:** Risqlarni o'rganish va baholashdan so'ng, ularni qabul qilish yoki rad etish kerak. Bu, tashkilotning qabul qilishga tayyor bo'lishi mumkin bo'lgan xavf-xatarlarga qarshi bo'yicha o'z tayyorligini, moliyaviy resurslarni, va boshqa talablarni baholashni o'z ichiga oladi.


    4. **Ta'qib Etish va Monitoring:** Risqlar xavf-xatarlar yuzaga kelganida, ularga tez va to'g'ri ta'reba ko'rsatish uchun ta'qib etish va monitoring jarayonlarini o'rnatish kerak. Bu, tizimni va tashkilotni ehtimol xavf-xatarlardan himoya qilish uchun yaxshi tayyorlashni ta'minlaydi.


    5. **Xavf-Xatarlarni Qavatlab Olish va Aniqlash:** Risqlar va xavf-xatarlar aniqlanganida, ularni aniqlash, ta'qib etish, va tizimni yangilash uchun qo'shimcha vositalarni qo'llash kerak. Bu, tizimni muhofaza qilish, yozuvlarni nazorat qilish, xavf-xatarlarni tan olish va ularni oldini olish uchun muhimdir.


    6. **Monitoring va Baholash:** Risqlarni boshqarish jarayoni davomida, tizimni monitoring qilib borish va amaliyotlarini baholash muhimdir. Monitoring, yangi xavf-xatarlarni tan olish va ularga to'g'ri ta'reba ko'rsatishda yordam beradi.


    7. **Xodimlarni Ta'lim olish va Xavf-Xatarlarga Qarshi Xavfsizlik Kulturasini Rivojlantirish:** Xavf-xatarlarga qarshi tizimni muhofaza qilishda, xodimlarni axborot xavfsizligi mavzusida ta'lim olish va ularning bu soha bo'yicha xavfsizlik kulturasini rivojlantirish zarur. Bu, xodimlarni muammo va risklarni tan olish, ularni e'tiroz etish va ularga qanday qaror qilish kerakligini o'rgatishni o'z ichiga oladi.


    8. **Qo'shimcha Ta'sir, Xavf-Xatarlarni Boshqarish, va Taqsimlash:** Risqlarni ta'qib etishda va ularni boshqarishda qo'shimcha ta'sir, xavf-xatarlarni qavatlab olish uchun kerakli muhofaza tadbirlarini rivojlantirishda, xavf-xatarlarni qo'shimcha ravishda boshqarishning strategiyasini belgilash zarur. Bu, tashkilotning asosiy maqsadlarini himoya qilish va yuqori darajadagi xavfni minimalizatsiya qilishga yordam beradi.


    Hisobga olish bosqichi barcha jarayonning asosiy qismi bo'lib, xavf-xatarlarni oldini olish va ularni boshqarish uchun asosiy qadamni o'z ichiga oladi.




    Download 0,63 Mb.
    1   ...   29   30   31   32   33   34   35   36   37




    Download 0,63 Mb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Axborot xavfsizligi xavf-xatarlarini boshqarish doirasi va chegaralari o’rtasidagi farq nimada

    Download 0,63 Mb.