|
O‘zbekiston respublikasi axborot texnologiyalari
|
| bet | 3/8 | | Sana | 11.12.2023 | | Hajmi | 21,64 Kb. | | #115323 |
9-Amaliy ish
Amaliy qism
Tavsiya etilgan qarshi choralar
Tashkilotning qimmatli aktivlari
|
Tahdidlar
|
Risk
|
Qabul qilinadigan xavf
|
Rejalashtirilgan chora-tadbirlar
|
Qoldiq xavf miqdori
| |
Tashkilotning maqsadi yoki biznesini amalga oshirish uchun zarur bo'lgan ma'lumotlar
|
091
|
48
|
1 dan 19 gacha
|
Zaxira tizimi, ruxsatsiz kirishdan himoya qilish tizimi
|
12
| |
143
|
24
|
Antivirus himoya tizimi, xavfsizlik devori
|
12
| |
156
|
48
|
Axborot tashuvchilarni nazoratga olish
|
12
| |
186
|
24
|
Antivirus himoya tizimi, xavfsizlik devori;
Tashkiliy chora-tadbirlar
|
8
| |
Apparat va dasturiy kompleks
|
023
|
36
|
Xavfsizlik devori, ishonchli yuklash tizimi, antivirusni himoya qilish tizimi;
Tashkiliy chora-tadbirlar
|
12
| |
139
|
36
|
Video kuzatuv tizimlari, yetarli jismoniy himoya;
Tashkiliy chora-tadbirlar.
|
12
| |
140
|
24
|
Xavfsizlik devori tizimi
|
12
| |
155
|
24
|
Xavfsizlik devori tizimi
|
12
| |
160
|
24
|
Video kuzatuv tizimlari, yetarli jismoniy himoya;
Tashkiliy chora-tadbirlar.
|
8
| |
Tarmoq
|
140
|
24
|
Xavfsizlik devori tizimi
|
12
| |
155
|
24
|
Xavfsizlik devori tizimi
|
12
| |
186
|
24
|
Virusga qarshi himoya tizimi, xavfsizlik devori;
Tashkiliy chora-tadbirlar
|
8
|
Nazorat savollari
1.Risk qayta ishlashda qaysi standartlardan foydalaniladi?
Xatarlarni boshqarish standartlari tashkilotning umumiy intilishlari va maqsadlaridan boshlanadigan va xavflarni aniqlashga yordam beradigan va eng yaxshi amaliyot orqali xavflarni yumshatishga yordam beradigan strategik jarayonlarning muayyan to'plamini belgilaydi. Standartlar ko'pincha tashkilotlarning yuqori sifatli risklarni boshqarish jarayonlarini amalga oshirishini ta'minlash uchun umumiy maqsadlarni ilgari surish uchun birgalikda ishlaydigan bir qator agentliklar tomonidan ishlab chiqiladi va yaratiladi.
Risklarni boshqarish standartlarining qanday turlari mavjud?
ISO 31000 risklarni boshqarish standartlari doirasi quyidagilarni o'z ichiga oladi:
ISO 31000: 2009 - Amalga oshirish bo'yicha printsiplar va ko'rsatmalar
ISO/IEC 31010:2009 – Risklarni boshqarish – Risklarni baholash usullari
ISO Guide 73: 2009 - Risklarni boshqarish – Lug'at
2.Xavfni qayta ishlash samaradorligi nimaga bog’liq?
Tashkilotlarda xatarlarni boshqarish uchun asoslarni baholash va takomillashtirish bo'yicha ko'p yillik amaliy tajribadan so'ng, Broadleaf muvaffaqiyat, asboblar va yozma materiallarning batafsil tavsifida bo'lgani kabi, tizimdagi har qanday o'zgarishlarni ishlab chiqish va amalga oshirishga bog'liq deb hisoblaydi. yaratilgan. Shuning uchun biz mijozlarimizga o'zgarishlar jarayonini boshqarish orqali yordam berishimizni qat'iy tavsiya qilamiz, bunda asosiy ichki manfaatdor tomonlar mavjud yondashuvni baholash va qanday, qayerda va qachon yaxshilashni rejalashtirishda diqqat bilan ishtirok etadilar.
Ushbu o'zgarishlar jarayonini boshqarishning asosi ichki manfaatdor tomonlar vakillarini osonlashtirilgan bo'shliqlarni tahlil qilish va baholashda ishtirok etishni o'z ichiga oladi, bu esa aniq va amaliy takomillashtirish va amalga oshirish rejasiga olib keladi. Bu rasmda ko'rsatilgan va quyida tavsiflangan "Y modeli" da tasvirlangan.
Ushbu manfaatdor tomonlar vakillariga samarali ishtirok etishlari uchun ular xavflarni boshqarish bo'yicha joriy fikrlash haqida yaxshi ma'lumotga ega bo'lishlari va risklarni boshqarish tizimi elementlarining boshqa tashkilotlaridan olingan misollarni ko'rsatishlari kerak.
|
| |
