K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad




Download 3,33 Mb.
Pdf ko'rish
bet86/133
Sana20.05.2024
Hajmi3,33 Mb.
#244665
1   ...   82   83   84   85   86   87   88   89   ...   133
Bog'liq
Kiberxavfsizlik asoslari (21.04.2021)

Risklarni bartaraf etish. 
Risklarni bartaraf etish jarayoni 
aniqlangan risklarni modifikatsiyalash maqsadida mos nazoratni tanlash 
va amalga oshirishni ta’minlab, miqdoriy darajasi yuqori bo‘lganlariga 
birinchi murojaat qilinadi. Ushbu bosqichda qaror qabul qilish riskni 
baholash natijasiga asoslanadi. Ushbu bosqichning asosiy vazifasi jiddiy 
hisoblangan risklarni nazoratlash uchun qarshi choralarni aniqlash 
bo‘lib, risklarni individual ravishda yo‘q qilish, monitoringlash va qayta 
ko‘rib chiqish uchun ularni darajalarga ajratish amalga oshiriladi. 
Risklarni yo‘q qilishdan oldin quyidagi axborotni to‘plash talab etiladi: 
-
mos himoya usulini tanlash; 
-
himoya usuli uchun javobgar shaxsni tayinlash; 
-
himoya narxini inobatga olish; 
-
himoya usulining afzalligini asoslash; 
-
muvaffaqqiyatga erishish ehtimolini aniqlash; 
-
himoya usulini o‘lchash va baholash usulini aniqlash. 
Agar aniqlangan risklarni bartaraf etish talab etilsa, risklarni 
boshqarish rejasini doimiy qayta ko‘rib chiqish va ishlab chiqish zarur 
bo‘ladi. Turli himoya usullari riskdan qochish, ularni kamaytirish va ular 
uchun javobgarliklarni boshqaga o‘tkazish kabi imkoniyatlarni taqdim 
etadi. 
Xodimlardan risklarni kamaytirish yoki minimallashtirish uchun 
quyidagilarni amalga oshirishlari talab etiladi: 
-
risklarni nazoratlash rejasini ishlab chiqish; 
-
ko‘rsatilayotgan xizmatga risklarni ta’sirini aniqlash; 
-
risklarni nazoratlash rejasini tugallash uchun qat’iy cheklovlarni 
qo‘yish; 
-
risklarni nazoratlash strategiyasini amalga oshirish; 
-
risklarni nazoratlashda mijoz harakatini aniqlash; 


162 
-
risklarni nazoratlash mobaynida madadlovchi xodimlar bilan 
aloqani o‘rnatish; 
-
risklarni nazoratlash jarayonining bir qismi risklarni nazoratlash 
rejasini to‘liq hujjatlashtirish. 
Risk monitoringi va qayta ko‘rib chiqish. 
Samarali risklarni 
boshqarishning rejasi risklarni aniqlashni va baholashni kafolatli amalga 
oshirishda risk monitoringi va qayta ko‘rib chiqishni talab etadi. Risk 
monitoringi quyidagi imkoniyatlarni beradi: 
-
yangi risklarni paydo bo‘lish imkoniyatini aniqlaydi; 
-
riskni bartaraf etuvchi mos nazorat usuli amalga oshirilganligini 
kafolatlaydi; 
-
shuningdek, risk monitoringi riskning ehtimoli, ta’siri, holati va 
oshkor bo‘lishini o‘z ichiga oladi. 
Riskni qayta ko‘rib chiqish orqali: 
-
amalga oshirilgan risklarni boshqarish strategiyasining 
samaradorligi baholanadi; 
-
yuqori ehtimollik risklardan ogoh bo‘lishni boshqarish 
kafolatlanadi. 
Tashkilotda risklarni boshqarishning freymworki (strukturasi) 
(Enterprise Risk Management Framework, ERM Framework). 
Risklarni 
boshqarish freymworki tashkilotning risklarni boshqarish usuliga amalga 
oshirish tadbirlarini belgilaydi va tashkilotda axborot xavfsizligi va 
risklarni boshqarish bo‘yicha faoliyatni birlashtiruvchi tarkibiy jarayonni 
ta’minlaydi. Tashkilotda risklarni boshqarish freymworki quyidagi 
harakatlarni aniqlaydi, tahlillaydi va amalga oshiradi: 
-
riskka olib keluvchi harakatlarni bekor qilish orqali riskdan 
qochish; 
-
risk ta’siri yoki ehtimolini minimallashtirish orqali riskni 
kamaytirish; 
-
risklarni boshqarish jarayoni standartlarini taqdim qilish. 
Tashkilotda risklarni boshqarish freymworkining asosiy 
maqsadlari quyidagilardan iborat: 
-
tashkilotda risklarni boshqarishni tashkilot faoliyatini boshqarish 
bilan birlashtirish; 
-
risklarni boshqarishning afzalliklarini o‘zaro bog‘lash; 
-
risklarni boshqarish uchun tashkilotda rollarni va vazifalarni 
belgilash; 
-
risklar to‘g‘risida hisobot berish va rivojlanish jarayonini 
standartlashtirish; 


163 
-
tashkilotda risklarni boshqarish uchun standart yondashuvlarni 
o‘rnatish; 
-
risklarni boshqarishda resurslarga ko‘maklashish; 
-
tashkilotda risklarni boshqarish doirasini va ilovalarini o‘rnatish; 
-
tashkilotda risklarni boshqarishni takomillashtirish uchun vaqti-
vaqti bilan tekshirish amalga oshiriladi. 
Amalda tashkilotda risklarni boshqarish freymworklari sifatida 
NIST ERM, COSO ERM va COBIT ERM kabilardan keng 
foydalaniladi.
Risklarni boshqarishning axborot tizimlari (Risk Management 
Information Systems, RMIS). 
RMIS bu – boshqaruv axborot tizimi 
bo‘lib, axborotni saqlashni boshqarish, tahlillash va tashkilot tarmog‘i 
uchun risk to‘g‘risida ma’lumot olish imkoniyatini taqdim qiladi. 
Tashkilotlar risklarni boshqarish jarayonini optimallashtirish uchun 
RMIS bilan risklarni boshqarish freymworkini birlashtiradi. RMIS 
tizimlari quyidagi afzalliklarga ega: 
-
ma’lumot ortiqchaligi va xatoligini kamaytirish orqali ma’lumot 
ishonchligini yaxshilaydi; 
-
RMIS orqali xabarlar boshqaruvining yaxshilanishi natijasida 
tashkilotdagi xarajatlar kamayadi; 
-
RMIS, tashkilotning standartlariga muvofiq, risklarni boshqarish 
siyosatidan samarali foydalanishda yordam beradi. 
RMIS turli omillar bo‘yicha hisobotlarni shakllantiradi va ushbu 
hisobotlar tashkilotda tarmoq risklari to‘g‘risida yaxlit tasavvurga ega 
bo‘lishga hamda ularni boshqarishga imkon beradi. Hosil qilingan RMIS 
hisoboti turlari unga yuborilgan so‘rov turiga bog‘liq bo‘ladi. RMIS 
quyidagi turdagi hisobotlarni shakllantiradi: 
-
Standart hisobotlar: 
yuborilgan umumiy so‘rovlarga javob 
sifatida standart hisobotlarni shakllantiradi. Ushbu hisobot guruhga 
ajratilgan ma’lumotlardan tashkil topmaydi. 
-
Maxsus hisobotlar: 
maxsus so‘rovlarga nisbatan turli guruhga 
tegishli ma’lumotlardan tashkil topgan maxsus javoblarni 
generatsiyalaydi. 
Amalda RMIS tizimining turli ko‘rinishidagi vositalaridan keng 
foydalaniladi. Ularga misol sifatida, Aon Enterprise Risk Management, 
Stars RMIS, RiskEnvision, RiskonnectRMIS, INFORM, Traveler’s
e-CARMA vositalarini keltirish mumkin.

Download 3,33 Mb.
1   ...   82   83   84   85   86   87   88   89   ...   133




Download 3,33 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



K. A. Tashev texnika fanlari nomzodi, dotsent, Muhammad

Download 3,33 Mb.
Pdf ko'rish