• Yuqori darajali (yuqori darajadagi axborot xavfsizligiriskni baholash)
  • Axborot xavfsizligi riskini baholash yondashuvlari
    		•

    AX risklarini tahlil qilish jarayoni qanday bosqichlami o'z ichiga oladi?




    Download 0,63 Mb.
    bet9/37
    Sana21.01.2024
    Hajmi0,63 Mb.
    #142626
    1   ...   5   6   7   8   9   10   11   12   ...   37
    Bog'liq
    AX-xbk

    21.AX risklarini tahlil qilish jarayoni qanday bosqichlami o'z ichiga oladi?


    ISO/IEC 27005:2011 va GOST R ISO/IEC 27005-2011 standartlarida AX risklarini baholashning ikkita asosiy turi mavjud va ularning kombinatsiyasi qayd etilgan:
    Yuqori darajali;
    • Batafsil.
    Qaysi yondashuvdan foydalanish bir necha omillarga bog'liq,
    jumladan:
     ularning biznes muhiti va biznesni tashkil etish turi;
     axborotni qayta ishlash va biznesni qo'llab-quvvatlovchi ilovalarga
    bog'liqlik;
     AT va qo'llab-quvvatlovchi tizimlar, ilovalar va xizmatlarning
    murakkabligi;
     hamkor kompaniyalar soni va tashqi biznes va shartnomaviy
    munosabatlar doirasi.
    Yuqori darajali (yuqori darajadagi axborot xavfsizligiriskni baholash)
    AX risklarini baholashga turli yondashuvlar talab qilinadigan vaqt va ish hajmi, shuningdek, batafsil va tahlil miqyosi bilan farqlanadi. Tashkilot axborot xavfsizligi riskini baholash bo'yicha o'zining
    yondashuv(larini) tanlashi mumkin bo'lsa-da, qo'llaniladigan yondashuv tashkilotning biznes va axborot xavfsizligini ta'minlash talablarini bajarilishi uchun yetarli darajada zaruriy choralar va tafsilotlarini kafolatlashi lozim. Misol uchun, tashkilot yoki AXBTva uning resurslari "past" va "o'rtacha" darajasidan yuqori bo'lmagan AXT talablariga ega bo'lsa, u holda AX risklarini yuqori darajali baholash yetarli bo'lishi mumkin. Ushbu darajaga qaratilgan axborot xavfsizligi riskini baholashning amaliy usullari odatda aktivlarning qiymatini hisobga olmaydi va himoya choralari samaradorligini baholamaydi. Ushbu sinfning usullari tashkilotning aktivlariga AXT yuqori talablar qo'yilmagan hollarda qo'llaniladi


    Axborot xavfsizligi riskini baholash yondashuvlari
    Axborot xavfsizligi riskini yuqori darajali baholash.
    Riskni yuqori darajali baholash, harakatlarni birinchi o'ringa qo'yish va vaqtini belgilash imkoniyatini beradi. Turli sabablarga ko'ra, masalan, byudjet, nazorat va boshqaruvning barcha choralari va vositalarini bir vaqtning o'zida amalga oshirish har doim ham amalga oshmaydi va riskni davolash jarayonining yordami bilan faqat eng muhim xavflarni hisobga olish mumkin.

    Download 0,63 Mb.
    1   ...   5   6   7   8   9   10   11   12   ...   37




    Download 0,63 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    AX risklarini tahlil qilish jarayoni qanday bosqichlami o'z ichiga oladi?

    Download 0,63 Mb.