• Risklarni boshqarish.
  • Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot




    Download 4,35 Mb.
    Pdf ko'rish
    bet119/149
    Sana10.09.2024
    Hajmi4,35 Mb.
    #270811
    1   ...   115   116   117   118   119   120   121   122   ...   149
    Bog'liq
    kiberxavfsizlik-asoslari

    Ehtimollik 
    (ravshan)
    Oqibat/ ta’sir
    Muhim 
    emas 
    Kam 
    O’rta 
    Ko’p 
    Jiddiy 
    81-100% 
    E
    h
    ti
    mol
    li
    k
     
    (n
    or
    av
    sh
    an
    )
    Juda yuqori 
    Past 
    O’rta 
    Yuqori 
    O’ta 
    yuqori 
    O’ta 
    yuqori 
    61-80% 
    Yuqori 
    Past 
    O’rta 
    Yuqori 
    Yuqori 
    O’ta 
    yuqori 
    41-60% 
    Teng 
    Past 
    O’rta 
    O’rta 
    Yuqori 
    Yuqori 
    21-40% 
    Past 
    Past 
    Past 
    O’rta 
    O’rta 
    Yuqori 
    1-20% 
    Juda past 
    Past 
    Past 
    O’rta 
    O’rta 
    Yuqori 
    93-rasm. Risk matrisasi 
    Yuqorida taqdim etilgan risk matrisasi risklarni vizual taqdim etish va o’zaro 
    taqqoslash imkonini berib, undagi har bir yacheyka ehtimollik va oqibat 
    kattaliklarining kombinasiyasidan iborat bo’ladi. Riskning jiddiyligi uning ehtimoli 
    va ta’sir darajasiga bog’liq bo’ladi. Keltirilgan risk matrisasida paydo bo’lish 
    ehtimoli bo’yicha ular 5 ta guruhga ajratilgan. Shunga mos ravishda, risk oqibati 
    ham 5 ta darajaga ajratilgan.


    250 
    Risklarni boshqarish. 
    Risklarni boshqarish bu – risklarni aniqlash, baholash, 
    javob berish va potensial ta’sirga tashkilot tomonidan qanday javob berilishini 
    amalga oshirish jarayoni. Risklarni boshqarish xavfsizlikning hayotiy siklida 
    o’zining muhim o’rniga ega bo’lib, u davomiy va hattoki murakkablashib boruvchi 
    jarayon hisoblanadi. Risklar turli tashkilotlar uchun turlicha bo’lsada, risklarni 
    boshqarishga tayyorgarlik ko’rish barcha tashkilotlar uchun umumiy bo’ladi. 
    Risklarni boshqarishdan asosiy maqsad quyidagilar: 
    -
    potensial risklarni aniqlash; 
    -
    risk ta’sirini aniqlash va tashkilotlarga yaxshiroq risklarni boshqarish 
    strategiyasi va rejasini ishlab chiqishga yordam berish; 
    -
    jiddiylik darajasiga asoslangan holda risklarni tasniflash va yordam berish 
    uchun risklarni boshqarish usullari, vositalari va texnologiyalaridan 
    foydalanish; 
    -
    risklarni tushunish, tahlil qilish va aniqlangan risk hodisalarini qayd etish; 
    -
    risklarni nazorat qilish va risk ta’siriga qarshi kurashish; 
    -
    xavfsizlik xodimlarini ogohlantirish va risklarni boshqarish strategiyasini 
    ishlab chiqish. 
    Risklarni boshqarish risklarni aniqlashda tizimlashgan yondashuvni 
    ta’minlaydi va quyidagi afzalliklarga ega: 
    -
    potensial risk ta’siri sohasiga e’tibor qaratadi; 
    -
    risklarni darajalari bo’yicha manzillaydi; 
    -
    risklarni tutish jarayonini yaxshilaydi; 
    -
    kutilmagan holatlarda xavfsizlik xodimini samarali harakat qilishiga ko’mak 
    beradi; 
    -
    resurslardan samarali foydalanish imkonini beradi. 
    Risklarni boshqarishda muhim rollar va javobgarliklar. 
    Risklarni 
    boshqarishda rollar va javobgarliklar bajaruvchilar o’rtasida quyidagicha 
    taqsimlangan: 

    Bosh boshqaruvchi. 
    Bosh boshqaruvchi tashkilotda risklarni boshqarish 
    jarayonini olib borishga rahbar hisoblanib, u risk paydo bo’lganga ularni aniqlash 


    251 
    uchun talab qilinadigan siyosat va usullarni ishlab chiqadi. Bundan tashqari, 
    kelajakda bo’lishi mumkin bo’lgan risklarni tutib olish uchun zarur bo’lgan ishlarni 
    amalga oshirish ham uning vazifasi hisoblanadi. 

    Axborot texnologiyalari bo’yicha direktor. 
    Mazkur lavozim egasi 
    tashkilot axborot va kompyuter texnologiyalarini madadlash uchun zarur bo’lgan 
    siyosat va rejalarni amalga oshirishga javobgar bo’lib, risklarni boshqarishdagi 
    asosiy reja va siyosatlarda muhim rol o’ynaydi. Ushbu lavozim egasi uchun asosiy 
    javobgarliklar bu – xodimlarni xavfsizlik bo’yicha o’qitish hamda axborot 
    texnologiyalarida bo’lishi mumkin bo’lgan risklarni va ularni biznes jarayonlariga 
    ta’sirini boshqarishdan iborat. 

    Tizim va axborot egalari. 
    Tizim va axborot egalarining vazifasi asosan 
    axborot tizimlari uchun ishlab chiqilgan rejalar va siyosatlarni monitoring qilib 
    borish bo’lib, quyidagi javobgarliklarni o’z ichiga oladi: 
    o
    sozlanishlarni boshqarish jarayoniga bog’liq barcha muzokaralarda 
    ishtirok etish; 
    o
    axborot texnologiyalari komponentlari qaydlarini saqlash; 
    o
    axborot tizimlarida barcha o’zgarishlarni va ularni ta’sirlarini tadqiq qilish; 
    o
    barcha tizimlar uchun xavfsizlik holati bo’yicha hisobotlarni tayyorlash; 
    o
    axborot tizimlarini himoyalash uchun zarur bo’lgan xavfsizlik 
    nazoratlarini yangilab borish; 
    o
    doimiy ravishda xavfsizlikka oid hujjatlarni yangilab borish; 
    o
    mavjud xavfsizlik nazoratini o’zining samaradorligini ta’minlashi 
    bo’yicha tekshirish va baholash. 

    Biznes va funksional menedjerlar. 
    Mazkur lavozim egalari 
    tashkilotdagi barcha boshqaruv jarayonlarini madadlash uchun javobgar bo’lib, bu 
    vazifani bajarishida tashkilot rahbariyati tomonidan qo’llab quvvatlanadi. 
    Funksional menedjeri quyidagilarni anglatadi: 
    o
    rivojlantirish jamoasi menedjeri; 
    o
    savdo menedjeri; 
    o
    mijozlarga xizmat ko’rsatuvchi menedjer. 


    252 

    AT xavfsizlik dasturi menedjerlari va kompyuter xavfsizligi bo’limi 
    direktori. 
    Ushbu lavozim egalari tizimni himoyalashda xavfsizlik nazoratlarini 
    tanlash orqali axborot tizimi egalarini qo’llab quvvatlaydi. Ushbu lavozim egalari 
    tashkilotda xavfsizlik nazoratini tanlashda va tuzatishda muhim ro’l o’ynaydi.

    AT xavfsizlik amaliyotchilari. 
    AT xavfsizlik amaliyotchilari tashkilotda 
    shaxsiy, fizik va axborot xavfsizligini amalga oshiradilar va ular quyidagilarga 
    javobgar: 
    o
    tashkilotda yaxshiroq xavfsizlik usullarini yaratish; 
    o
    tashkilot standartlariga to’liq mos keluvchi usullarni ishlab chiqish; 
    o
    risklarni boshqarish va biznesni rejalashtirish uchun tashkilot xavfsizlik 
    yondashuvlarini tekshirish; 
    o
    xavfsizlik insidentlarini tutish va qayd qilish; 
    o
    tashkilotda xavfsizlik uchun rol va javobgarliklarni belgilash; 
    o
    tashkilotdagi barcha xavfsizlik o’lchovlarini nazorat qilish. 

    Xavfsizlik bo’yicha murabbiy. 
    Xavfsizlik bo’yicha murabbiy 
    tashkilotdagi tayyorgarlik va o’quv kurslarini amalga oshiradi. Bu vazifani odatda 
    soha mutaxassislari tomonidan bajarilishi tavsiya etiladi. 

    Download 4,35 Mb.
    1   ...   115   116   117   118   119   120   121   122   ...   149




    Download 4,35 Mb.
    Pdf ko'rish

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot

    Download 4,35 Mb.
    Pdf ko'rish