1- amaliy ish Mavzu: Risk modeli. Ishdan maqsad

1- amaliy ish 
Mavzu: Risk modeli. 
 
Ishdan maqsad: 
Axborot xavfsizligida risk tushunchasini aniqlash va risk 
modelini o‘rganib chiqishdan iborat
Qisqacha nazariy ma'lumotlar 
Risk
-bu potentsial, son bilan o‘lchanadigan yo‘qotish ehtimoli. Risk 
tushunchasi loyihani amalga oshirish paytida noqulay vaziyatlar va oqibatlar 
ehtimoli bilan bog‘liq bo‘lgan noaniqlik bilan tavsiflanadi. 
Risk 
- yo‘qotishlar, rejalashtirilgan daromadlarning yo‘qolishi, foydaning 
yetishmasligi ehtimoli. 
AX riski
- bu tashkilotga zarar yetkazish uchun aktiv yoki aktivlar guruhining 
zaifliklaridan foydalanish xavfi. 
Tahdid
- bu xavf manbasi biznesning salbiy ta'siriga olib keladigan zaiflikdan 
foydalanish ehtimoli. 
Risk darajasi
Biznesda aktiv 
qiymati
Tahdid 
darajasi
Zaiflik darajasi
1.1-rasm. Risk modeli 
Riskni aniqlash - bu identifikatsiyalash, tahlil qilish va qiyosiy baholashni 
birlashtirgan jarayon. Xavf butun tashkilot, uning bo‘linmalari, alohida loyihalari, 
faoliyati yoki ma'lum bir xavfli hodisa uchun baholanishi mumkin. Shuning uchun, 
turli vaziyatlarda xavflarni baholashning turli usullari qo‘llanilishi mumkin. Riskni 

baholash mumkin bo‘lgan xavfli hodisalar, ularning sabablari va oqibatlari, ularning 
yuzaga kelishi va qaror qabul qilish ehtimoli to‘g‘risida tushunchani beradi: 
-
tegishli choralarni ko‘rish zarurati to‘g‘risida; 
-
riskni kamaytirishning barcha imkoniyatlaridan maksimal darajada 
foydalanish usullari to‘g‘risida; 
-
riskni korib chiqish zarurati; 
-
risklarning har xil turlari o‘rtasidagi tanlov to‘g‘risida; 
-
risklarni qayta ishlash harakatlarining ustuvorligi to‘g‘risida; 
-
riskni maqbul darajagacha kamaytirish uchun risklarni qayta ishlash 
strategiyasini tanlash to‘g‘risida. 
Riskni identifikatsiya qilish - bu risk elementlarini aniqlash, ularning 
ro‘yxatini tuzish va har bir risk elementini tavsiflash jarayoni. Risklarni aniqlashning 
maqsadi tashkilotning har bir belgilangan maqsadlariga erishishga ta'sir qilishi yoki 
ushbu maqsadlarga erishishni imkonsiz qilishi mumkin bo‘lgan xavf va hodisalar 
manbalarining ro‘yxatini tuzish. Riskni aniqlagandan so‘ng, tashkilot loyiha, 
xodimlar, jarayonlar, tizimlar va boshqarish vositalarining muhim xususiyatlarini 
aniqlashi kerak. Risklarni aniqlash jarayoni tashkilot maqsadlariga erishishga 
sezilarli ta'sir ko‘rsatishi mumkin bo‘lgan xavfli hodisalar, vaziyatlar, holatlar yoki 
xavflarning sabablari va manbalarini va ushbu ta'sirlarning xususiyatlarini 
aniqlashni o‘z ichiga oladi.
Risklarning qiyosiy baholanishi: tipik xatar matritsasi xatarlar ro‘yxatini 
ko‘rish va ularni maqsadlariga ta'sir qilish ehtimoli va potentsial tahdid darajasi 
bo‘yicha taqsimlashga imkon beradi. Ushbu ko‘rsatkichlarning ko‘paytirilishi uchun 
ahamiyatini aniqlaydi. Ehtimol bo‘lmagan, ammo jiddiy salbiy ta'sir ko‘rsatishi 
mumkin bo‘lgan xavf boshqarishning alohida diqqat markazida bo‘lishi kerak.
Risk omillarini tasniflash maqsadga muvofiqdir. Shubhasiz, ta'sir qiluvchi 
omillar to‘plami turli xil holatlar uchun farq qiladi: agar «kelajakdagi foyda» holati 
ko‘rib chiqilsa, u omillarning bitta to‘plamiga aylanadi, agar «kompaniyaning bozor 
kapitallashuvi" holati ko‘rib chiqilsa, u holda boshqacha, biroz boshqacha omillar 

to‘plami bo‘ladi, davlat «kompaniyasining obro‘si» bu omillar to‘plamining 
uchinchi to‘plami bo‘ladi.