|
Ma’ruzachi: PhD dotsent O. Bekmirzayev
|
| bet | 2/5 | | Sana | 20.01.2024 | | Hajmi | 1,81 Mb. | | #141932 |
Bog'liq i4dG5GVO1wwY6qWcO6ArUsf2g5LVeckeQVcZf1Z4Ma’ruzachi: PhD dotsent O. Bekmirzayev Adabiyotlar - Х.К.Самаров, О.Н.Бекмирзаев «Введение в управление рисками информационной безопасности». Учебное пособие. –Т.: «Iqtisod-Moliya», 2023. – 216 с.
- Управление рисками информационной безопасности: Учебное пособие для вузов / Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. – М.: Горячая линия–Телеком, 2012.
- ISO/IEC 27005:2011,27031:2011 Информационная технология – Методы средства обеспечения безопасности. Менеджмент риска информационной безопасности.
Kirish Axborot xavfsizligi hamma uchun muhim sanaladi. Hamma foydalanuvchilar o‘zlari boshqaradigan axborotni maxfiyligini ta’minlashlari va buning uchun javobgarlikni his qilishlari shartdir. Kirish
Xavf-xatarlarni boshqarishda xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potensial xavfli joylarni kidirib topish va ularni bartaraf etish xisoblanadi. Tadqiqotlar shuni ko‘rsatadiki, tarmoqdagi eng katta xavflar — bu ruxsatsiz kirishga mo‘ljallangan maxsus dasturlar, kompyuter viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo‘lib, ular kompyuter tarmoqlarining barcha obyektlari uchun katta xavf tug‘diradi.
Axborot xavfsizligi sohasidagi faktlar
Kuchli parol siyosati hujumlarni bartaraf etishi mumkin.
Eng yaxshi dasturiy vositalar ham zaifliklarni o‘z ichiga oladi.
Xakkerlar hardoim ham jinoyatchi emas.
Bulutli texnologiya to‘liq xavfsiz emas.
Yangi vosita (dasturiy-apparat) xavfsiz hisoblanmaydi.
Risk(xavf) nima?
Potentsial xavf
Ehtimoliy, tahdidning amalga oshishi
Noaniqlikning maqsadlarga ta'siri
1. Aktivlarning qiymatini aniqlash.
2. Tahdiddan mumkin bo’lgan yo’qotishlarni taxmin qilish.
3. Tahdidni tahlil qilish.
4. Har bir tahdid uchun yillik zararni aniqlash.
5. Riskni kamaytirish, o’tkazish, oldini olish yoki qabul qilish.
|
| |
