|
Yuqori darajali (yuqori darajadagi axborot xavfsizligiriskni baholash)
|
| bet | 8/37 | | Sana | 21.01.2024 | | Hajmi | 0,63 Mb. | | #142626 |
Bog'liq AX-xbk xudo xoxlasa tushadi99%, 3-labarotoriya ishi Saralash usul va algoritmlarini tadqiq qilis, cmd buyruqlari, Incremental model nima, 1matematik, word sAM 1 savol, Документ Microsoft Word (4), Ma\'ruzalar (2), ЛАБОРАТОРНАЯ РАБОТА N1, Dasturlash 2, Ariza, Qalandarova Gulshoda, 1648631455, 1650692784, 1651669892 (2)Yuqori darajali (yuqori darajadagi axborot xavfsizligiriskni baholash)
AX risklarini baholashga turli yondashuvlar talab qilinadigan vaqt va ish hajmi, shuningdek, batafsil va tahlil miqyosi bilan farqlanadi. Tashkilot axborot xavfsizligi riskini baholash bo'yicha o'zining
yondashuv(larini) tanlashi mumkin bo'lsa-da, qo'llaniladigan yondashuv tashkilotning biznes va axborot xavfsizligini ta'minlash talablarini bajarilishi uchun yetarli darajada zaruriy choralar va tafsilotlarini kafolatlashi lozim. Misol uchun, tashkilot yoki AXBTva uning resurslari "past" va "o'rtacha" darajasidan yuqori bo'lmagan AXT talablariga ega bo'lsa, u holda AX risklarini yuqori darajali baholash yetarli bo'lishi mumkin. Ushbu darajaga qaratilgan axborot xavfsizligi riskini baholashning amaliy usullari odatda aktivlarning qiymatini hisobga olmaydi va himoya choralari samaradorligini baholamaydi. Ushbu sinfning usullari tashkilotning aktivlariga AXT yuqori talablar qo'yilmagan hollarda qo'llaniladi
Axborot xavfsizligi riskini baholash yondashuvlari
Axborot xavfsizligi riskini yuqori darajali baholash.
Riskni yuqori darajali baholash, harakatlarni birinchi o'ringa qo'yish va vaqtini belgilash imkoniyatini beradi. Turli sabablarga ko'ra, masalan, byudjet, nazorat va boshqaruvning barcha choralari va vositalarini bir vaqtning o'zida amalga oshirish har doim ham amalga oshmaydi va riskni davolash jarayonining yordami bilan faqat eng muhim xavflarni hisobga olish mumkin.
20. AX risklarini baholash uchun ananaviy yondashuvlarning asosiy metodolik kamchiliklari qanday? ushbu kamchiliklami bartaraf etish uchun qanday metodologik innovatsion yondashuvlardan foydalanish mumkin?
Riskni yuqori darajali baholash tashkilot va uning axborot tizimlari biznesdan alohida texnologik jihatlarni hisobga olgan holda global miqyosda ko'rib chiqiladi. Natijada, kontekstni tahlil qilish texnologiya komponentlariga emas, balki biznes va operatsion muhitga ko'proq e'tibor qaratadi.
Bunday baholashda muayyan doiradagi to'plangan AX tahdidlari va zaifliklarning
cheklangan ro'yxatini ko'rib chiqadi va baholash jarayonini tezlashtirish uchun ularning
elementlariga emas, balki umumiy xavf yoki hujum senariylariga e'tibor beradi;
Riskni yuqori darajali baholashda keltirilgan risklar odatda aniqlangan riskrga
qaraganda umumiy xarakterga ega. Senariylar yoki tahdidlar sferalarga guruhlanganida,
xavflarni davolash muayyan hudud uchun chora -tadbirlar va nazoratlar ro'yxatini taklif
qiladi. Xavfni qayta ishlash faoliyati, birinchi navbatda, butun tizimda samarali bo'lgan
umumiy chora – tadbirlar va nazoratlarni taklif qilish va tanlashga intiladi.
Riskni yuqori darajali baholashda odatda texnologik tafsilotlar kamdan-kam hollarda
ko'rib chiqiladi, chunki ular tashkiliy va texnik bo'lmagan boshqaruvni nazoratlash,
shuningdek, texnik vositalarni boshqarish aspektlarini yoki zaxiralash va antivirus
dasturlari kabi asosiy va umumiy texnik himoya choralarini ta'minlashga qaratilgan.
|
| |
