|
www.scientificprogress.uzBog'liq axborot-xavfsizligi-xavfini-baholashwww.scientificprogress.uz
Page 296
Ma'lumotlar yig'ilgandan so'ng, xavf menejeri tahlili miqdoriy emas, balki sifat jihatidan
qo'llaniladi. Jarayon raqamli modelni qanoatlantirmasa ham, u ko'pincha
o'rganilayotgan xavflar bilan bog'liq murakkablikni tarjima qilish va ahamiyatsiz
bo'lgan ma'lumotlar qismlari o'rtasidagi munosabatlarni o'rnatish qobiliyati uchun
ishlatiladi.
Sifatli tahlilning har xil turlari, masalan, o'tkazilgan suhbatlar yoki seminarlar
davomida muhokama qilingan mavzularning stenogrammalarini ko'rib chiqish va
qandaydir tematik tahlildan foydalanish mumkin. Bu, masalan, ishlatilgan nutqni tahlil
qilishga asoslangan bo'lishi mumkin, chunki til atrof-muhit va xavflar konteksti haqida
tafsilotlarni yoritishi mumkin.
Sifatli tahlilning har xil turlarini o'tkazish mumkin. Ko'p vaqt talab qiluvchi, ammo
qulay yondashuv bu o'tkazilgan suhbatlar stenogrammalariga yoki seminarlar davomida
muhokama qilingan mavzularga tematik tahlilni qo'llashdir. Bu, masalan, qo'llanilgan
nutqni tahlil qilishga asoslanishi mumkin, chunki inson tili atrof-muhit va xavf-xatarlar
konteksti haqidagi aniq tafsilotlarni ajratib ko'rsatishi mumkin. O'z ma'lumotlarini
hisobga olgan holda, xavflarni sifatli baholash biznes sohalaridagi o'zaro
munosabatlarni ko'rib chiqishning samarali usuli hisoblanadi va shuning uchun nafaqat
texnik jihatlarni, balki odamlar va jarayonlardan kelib chiqadigan muammolarni ham
baholash imkoniyatiga ega bo'ladi.
Sifatli xavfni baholash uchun asosiy e'tibor voqeaning statistik ehtimolligiga emas,
balki sodir bo'lish ehtimoliga qaratiladi. Ushbu ehtimolliklar tahdidlar va zaifliklarni
tahlil qilish, so'ngra ta'sir qilishi mumkin bo'lgan (ta'sir) aktiv yoki aktivlar uchun sifat
yoki miqdoriy qiymatni yaratish natijasida olinadi:
Xavf = Tahdid × Zaiflik × Ta'sir
Bu erda Tahdid × Zaiflik ehtimoli. Sifatli xavflarni baholash metodologiyasiga
misollardan biri OWASP (Open Web Ap- plication Security Project) xavflarni baholash
metodologiyasi. O'z tahlilidan so'ng, OWASP 2-a rasmda keltirilganga o'xshash xulosa
hosil qiladi, bunda ta'sir va ehtimollik sifat jihatidan past, o'rta yoki yuqori sifatida
baholanadi. Yana bir metodologiya - bu SWOT matritsasi deb ham ataladigan SWOT
(Strengths, Weaknesses, Opportunities, and Threats) tahlili bo'lib, u ichki omillarni
(kuchli va zaif tomonlarini), shuningdek tashqi omillarni, jumladan, imkoniyatlar va
tahdidlarni aniqlash va baholash uchun mo'ljallangan mahsulot, loyiha yoki biznes.
SWOT 2-b rasmda keltirilganga o'xshash 2 × 2 matritsa hosil qiladi. Matritsada ko'rinib
turganidek, tahlilning asosiy maqsadi aniqlangan xususiyatlarning tashqi/ichki
joylashuvi va ularning tashkilotga salbiy/ijobiy ta'siri. Ikki o'zgaruvchining
kombinatsiyasini hisobga olgan holda, tegishli xususiyat kuch, zaiflik, imkoniyat yoki
tahdid sifatida tasniflanadi va tegishli sohaga mos ravishda qo'shiladi.
SCIENTIFIC PROGRESS
VOLUME 2 ǀ ISSUE 8 ǀ 2021
ISSN: 2181-1601
Uzbekistan
|
| |
