• 15.Axborot aktivlarini identifikatsiya qilish jarayonini tushintirib bering.
    		•

    Agar kontekst xavfni maqbul darajaga tushirish uchun zarur bo'lgan harakatlarni samarali aniqlash uchun yetarli malumotni taqdim etsa, u holda risk ustida




    Download 0,63 Mb.
    bet6/37
    Sana21.01.2024
    Hajmi0,63 Mb.
    #142626
    1   2   3   4   5   6   7   8   9   ...   37
    Bog'liq
    AX-xbk

    14.Agar kontekst xavfni maqbul darajaga tushirish uchun zarur bo'lgan harakatlarni samarali aniqlash uchun yetarli malumotni taqdim etsa, u holda risk ustida
    Qanday harakat amalga oshiriladi?


    Xavfni qabul qilish mezonlari ishlab chiqilishi va aniqlanishi kerak. Xavfni qabul qilish mezonlari ko'pincha tashkilotning siyosati, rejalari, maqsadlari va manfaatdor tomonlarning manfaatlariga bog'liq.
    Tashkilot risklarni qabul qilish darajalari uchun o'z o'lchovlarini belgilashi kerak. Ishlab chiqish jarayonida quyidagilarni e'tiborga oling :
    Riskni qabul qilish mezonlari, agar ma'lum sharoitlarda yuqori darajadagi risk bu darajadan yuqori risklarni qabul qilsa, xavfning maqsadli darajasiga ega bo'lgan bir necha chegaralarni o'z ichiga olishi mumkin.
    • Xavf mezonlari miqdoriy foyda (yoki boshqa foyda) miqdoriy xavfga nisbati sifatida ifodalanishi mumkin.


    15.Axborot aktivlarini identifikatsiya qilish jarayonini tushintirib bering.
    AKTIV??A?ktiv–bu har qanday qimmatli ma'lumotlar, qurilma yoki tashkilot tizimlarining boshqa komponentlari, chunki ular ko'pincha maxfiy ma'lumotlarni o'z ichiga oladi yoki bunday ma'lumotlarga kirishda foydalanish mumkin.


    ISO 27001ni joriy qilishda tashkilotlarning bajarishi kerak bo'lgan birinchi narsa bu ularning
    axborot aktivlarini aniqlashdir.
    •Nimani himoya qilishni bilish, tegishli tahdidlarni aniqlash asosida himoya choralari ko'riladi.


    Bazaviy identifikatsiya
    Bu potentsial xavflar haqidagi ikkita savolga javob: nima uchun biz bu xavflarga duch kelishimiz kerak (yoki bo'lmasligi kerak) va biz ilgari duch kelganmizmi. Birinchisini SWOT tahlili orqali olish mumkin, ikkinchisi odatda loyiha hisoboti yoki ma'lumot bazasidan olinadi.
    BATAFSIL IDENTIFIKATSIYA
    Loyihalarni boshqarish institutining
    asosiy vositalari ro'yxati:
    • Suhbat
    taxminlarni tahlil qilish
    • Hujjatlarni tahlil qilish
    Delfi usul
    • Aqliy hujum




    1. Download 0,63 Mb.
    1   2   3   4   5   6   7   8   9   ...   37




    Download 0,63 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Agar kontekst xavfni maqbul darajaga tushirish uchun zarur bo'lgan harakatlarni samarali aniqlash uchun yetarli malumotni taqdim etsa, u holda risk ustida

    Download 0,63 Mb.