|
Amaliy qism
Xavfni tahlil qilish bosqichlari
|
bet | 2/4 | Sana | 07.07.2024 | Hajmi | 127,46 Kb. | | #266862 |
Bog'liq 1-2 Amaliy ishAmaliy qism
Xavfni tahlil qilish bosqichlari:
1 -qadam: Aktivlarning qiymatini aniqlang. Har bir aktiv uchun uning qiymatini aniqlash uchun quyidagi savollarga javob berish kerak.
• Bu aktivning kompaniya uchun qiymati qancha?
• Uni qo'llab -quvvatlash qancha turadi?
• Bu kompaniyaga qancha foyda keltiradi?
• Raqobatchilar buning uchun qancha to'lashga tayyor?
• Uni qayta yaratish yoki tiklash qancha turadi?
• Uni olish yoki ishlab chiqish qancha turadi?
• Agar bu aktivga murosaga kelsak, javobgarlik chorasi qanday?
2 -qadam: Tahdiddan mumkin bo'lgan yo'qotishlarni taxmin qiling.
Mumkin bo'lgan yo'qotishlarni baholash uchun siz quyidagi savollarga javob berishingiz kerak.
• Tahdid qanday jismoniy zarar yetkazishi mumkin va bu qancha turadi?
• Tahdid qancha mahsuldorlikni yo'qotishiga olib kelishi mumkin va bu qancha turadi?
• Agar maxfiy ma'lumotlar oshkor qilinsa, kompaniya qanday zarar ko'radi?
• Tahdid ta'siridan qutulishning narxi qancha?
• Agar muhim qurilmalar ishlamay qolsa, yo'qotish qancha turadi?
• Har bir aktiv va har bir tahdid uchun bitta hodisadan kutilgan zarar qancha (SLE – Single Loss Expectancy)?
Bu javob berilishi kerak bo'lgan savollarning kichik ro'yxati. Maxsus savollar tahdid turlari va guruh tomonidan aniqlangan xususiyatlarga bog'liq bo'ladi.
3-qadam: Tahdidni tahlil qiling. Tahdidlarni tahlil qilish uchun siz quyidagilarni qilishingiz kerak:
• Har bir bo'lim xodimlaridan intervyu olish, oldingi yozuvlar va bunday ma'lumotlarni taqdim etuvchi rasmiy xavfsizlik manbalarini o'rganish orqali har bir tahdid ehtimoli haqida ma'lumot to'plash.
• Yillik hodisalar chastotasini (ARO – Annualized Rate of Occurrence) hisoblang, bu bir yilda qancha hodisalar sodir bo'lishi mumkinligini ko'rsatadi.
4-qadam: Har bir tahdid uchun yillik zararni aniqlang. Buning uchun quyidagilarni bajarish kerak:
• Potensial yo'qotishlar va ehtimolni birlashtirish.
• Dastlabki uch bosqichda to'plangan ma'lumotlardan foydalanib, har bir tahdid uchun ALE(ALE – Annualized Loss Expectancy) (Yo'qotilgan zararni kutish yili) ni hisoblang.
• Har bir tahdidga qarshi turish uchun qarshilik choralarni tanlang.
• Tanlangan qarshi choralar bo'yicha xarajatlar / foyda tahlilini o'tkazish.
|
| |