100
4. Dastur samaradorligini baholash bosqichi:
xavf ko‘rsatkichlari tizimini ishlab chiqish – xavf darajasini va
o‘zgarishini baholash;
dastur samaradorligini baholash – takomillashtirish imkoniyatlarini
aniqlash uchun xavflarni boshqarish dasturini baholash.
Amaliy qo‘llash nuqtai nazaridan Microsoft
metodologiyasining quyidagi
afzalliklarini ajratib ko‘rsatish mumkin:
axborot xavfsizligi xavflarini boshqarish jarayonining
shaffofligi zarur
yordamni olish uchun tashkilot rahbariyatiga uning mantiqiyligini
vizual tarzda
namoyish etish imkonini beradi;
xatarlarni baholashda
sifat va miqdoriy yondashuvni birlashtirish axborot
xavfsizligi xavflarini samarali boshqarish uchun zarur bo‘lgan
hollardagina
ko‘proq resurs talab qiladigan miqdoriy baholash imkonini beradi;
xavf tahlilini
avtomatlashtirish vositalarining mavjudligi xavflarni tahlil
qilish va boshqarish faoliyatini amalga oshirish uchun mehnat xarajatlari va vaqtini
minimallashtirish imkonini beradi;
axborot xavfsizligi xavflarini boshqarish jarayonining har bir bosqichining
batafsil tavsifining mavjudligi xavflarni tahlil qilish
va boshqarish jarayonlarida
ijrochilar tomonidan xatolar ehtimolini kamaytirishga
imkon beradi;
axborot xavfsizligi xavflarini boshqarish jarayonini amalga oshirishda
uzluksiz sikldan foydalanish xavflarni muntazam ravishda uzluksiz baholashni
tashkil etish va xavflarning joriy darajasi va xavflarni boshqarish bo‘yicha zarur
harakatlar to‘g‘risidagi ma’lumotlarni yangilab turish imkonini beradi;
axborot xavfsizligi
xavflarini boshqarishning barcha jihatlarini qamrab
olish, shu jumladan xavflarni boshqarish jarayoni samaradorligini baholash va
axborot xavfsizligi xavflarini kamaytirish bo‘yicha chora-tadbirlar tashkilotda
axborot xavfsizligi xavflarini tahlil qilish va boshqarish uchun yaxlit o‘zaro
bog‘langan tizimni yaratishga imkon beradi;
axborot xavfsizligi xavflarini
pul bilan baholash imkoniyati axborotni
himoya qilish vositalari va usullarini amalga oshirish uchun zarur bo‘lgan
101
investitsiyalarni texnik-iqtisodiy asoslashda xavflarni
baholash natijalaridan
foydalanish imkonini beradi;
xatarlarni tahlil qilish jarayonini qo‘llab-quvvatlovchi
materiallarning
mavjudligi xavflarni tahlil qilish va boshqarish faoliyatining bevosita
ijrochilarining maxsus bilimlari va malakalariga qo‘yiladigan talablarni
minimallashtirishga imkon
beradi.
Microsoft metodologiyasi butun dunyo bo‘ylab ham davlat,
ham tijorat
tashkilotlari tomonidan qo‘llaniladi. U yirik texnologik tashkilotlarda yoki asosiy
biznesi uchun axborot texnologiyalariga yuqori darajada bog‘liq bo‘lgan
tashkilotlarda muvaffaqiyatli qo‘llanilishi mumkin. Metodologiya axborot
xavfsizligi xavflarini boshqarish jarayonlarini dastlabki joriy etishni amalga
oshiradigan, bir vaqtning o‘zida butun tashkilot uchun miqdoriy tahlil va xavflarni
boshqarish jarayonlarini amalga oshirish uchun resurslarga ega bo‘lmagan va
axborot xavfsizligini bosqichma-bosqich parchalashga muhtoj bo‘lgan tashkilotlar
uchun eng mos keladi.