97
uchun tashkilotlar integratsiyalashgan axborot xavfsizligi tizimlarini
(ISS -
Integrated Information System) yaratadilar. Bunday tizimlarni yaratishda ushbu
vositalarni amalga oshirish va qo‘llab-quvvatlash uchun ortiqcha harajatlarsiz tahlil
jarayonida aniqlangan axborot xavfsizligi xavflarini kamaytirishni ta’minlaydigan
himoya vositalarini tanlash masalasi tug‘iladi. Axborot
xavfsizligida xatarlarni
tahlil qilish zarur va yetarli axborot xavfsizligi vositalari to‘plamini, shuningdek,
axborot xavfsizligi xavflarini kamaytirishga qaratilgan tashkiliy chora-tadbirlarni
aniqlashga, tashkilotning o‘ziga xos faoliyati uchun eng samarali bo‘lgan va uning
xavf-xatarlarini kamaytirishga qaratilgan
ISS arxitekturasini ishlab chiqishga
imkon beradi. Barcha xatarlar, shu jumladan axborot xavfsizligi
xatarlari ikkita
parametr bilan tavsiflanadi:
1) tashkilotga zarar yetkazishi mumkin bo‘lgan xavf-xatar;
2) uni amalga oshirish ehtimoli.
Xatarlarni tahlil qilish uchun ushbu ikki xususiyatning kombinatsiyasidan
foydalanish xavflarni turli darajadagi zarar va ehtimollik bilan taqqoslash imkonini
beradi, bu ularni tashkilotdagi xavflarni minimallashtirish bo‘yicha qaror qabul
qiluvchilar uchun tushunarli bo‘lgan umumiy ifodaga olib keladi. Shu bilan birga,
xavf-xatarlarni boshqarish jarayoni quyidagi mantiqiy bosqichlardan iborat bo‘lib,
ularning tarkibi va mazmuni qo‘llaniladigan xavflarni
baholash va boshqarish
metodologiyasiga bog‘liq:
