98
3. Zararni baholash bosqichida xavfning tashkilotning
axborot tizimi
aktivlari va ular qo‘llab-quvvatlaydigan biznes jarayonlariga ta’siri o‘lchanadi.
4. Ehtimollikni baholash bosqichida xavfni amalga oshirish ehtimoli tahlil
qilinadi. Ushbu parametrlarni baholash axborot tizimi aktivlariga xos bo‘lgan xavf
va tahdidlar ta’sirida bo‘lishi mumkin bo‘lgan zaifliklarni
aniqlash va tahlil
qilishga asoslangan, ularni amalga oshirish ushbu zaifliklardan foydalanish orqali
bo‘ladi.
Xatarlarni
baholashda sifat, miqdoriy yoki aralash yondashuvdan
foydalanish mumkin.
Sifat yondashuvining
afzalligi uning soddaligi, xavfni
baholash uchun vaqt va mehnat xarajatlarini minimallashtirish, cheklovlar –
iqtisodiy asoslash va xavf-xatarlarga javob berish choralariga
investitsiyalarning
maqsadga muvofiqligini baholash uchun xavflarni tahlil qilish natijalaridan
foydalanishning ko‘rinmasligi va murakkabligi.
Miqdoriy yondashuvning afzalligi – xavfni baholashning to‘g‘riligi,
natijalarning ko‘rinishi va pul bilan ifodalangan xavf qiymatini ushbu xavfga javob
berish uchun zarur bo‘lgan investitsiyalar miqdori
bilan solishtirish qobiliyati,
kamchiliklari – murakkablik, yuqori mehnat zichligi va ijro muddati.