Ma’ruzachi: PhD dotsent O. Bekmirzayev

Adabiyotlar

Х.К.Самаров, О.Н.Бекмирзаев «Введение в управление рисками информационной безопасности». Учебное пособие. –Т.: «Iqtisod-Moliya», 2023. – 216 с.
Управление рисками информационной безопасности: Учебное пособие для вузов / Н.Г. Милославская, М.Ю. Сенаторов, А.И. Толстой. – М.: Горячая линия–Телеком, 2012.
ISO/IEC 27005:2011,27031:2011 Информационная технология – Методы средства обеспечения безопасности. Менеджмент риска информационной безопасности.

Kirish

Axborot xavfsizligi hamma uchun muhim sanaladi. Hamma foydalanuvchilar o‘zlari boshqaradigan axborotni maxfiyligini ta’minlashlari va buning uchun javobgarlikni his qilishlari shartdir.

Kirish

Xavf-xatarlarni boshqarishda xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potensial xavfli joylarni kidirib topish va ularni bartaraf etish xisoblanadi. Tadqiqotlar shuni ko‘rsatadiki, tarmoqdagi eng katta xavflar — bu ruxsatsiz kirishga mo‘ljallangan maxsus dasturlar, kompyuter viruslari va dasturning ichiga joylashtirilgan maxsus kodlar bo‘lib, ular kompyuter tarmoqlarining barcha obyektlari uchun katta xavf tug‘diradi.
Axborot xavfsizligi sohasidagi faktlar
Kuchli parol siyosati hujumlarni bartaraf etishi mumkin.
Eng yaxshi dasturiy vositalar ham zaifliklarni o‘z ichiga oladi.
Xakkerlar hardoim ham jinoyatchi emas.
Bulutli texnologiya to‘liq xavfsiz emas.
Yangi vosita (dasturiy-apparat) xavfsiz hisoblanmaydi.
Risk(xavf) nima?
Potentsial xavf
Ehtimoliy, tahdidning amalga oshishi
Noaniqlikning maqsadlarga ta'siri

Riskni tahlil qilish bosqichlari

1. Aktivlarning qiymatini aniqlash.
2. Tahdiddan mumkin bo’lgan yo’qotishlarni taxmin qilish.
3. Tahdidni tahlil qilish.
4. Har bir tahdid uchun yillik zararni aniqlash.
5. Riskni kamaytirish, o’tkazish, oldini olish yoki qabul qilish.

Download 1,81 Mb.

1 2 3 4 5

Download 1,81 Mb.