63
10-Amaliy mashg‟ulot
Mavzu: Axborot xavfsizligi risklarini tahlili.
Kirish:
Risk - bu aktiv yoki aktivlar guruhining zaifliklaridan foydalangan
holda tahdidni amalga oshirish natijasida tashkilotga yetkazilishi mumkin bo‘lgan
zarar. Risk voqyea va uning oqibatlari ehtimolligi yig‘indisi sifatida belgilanadi.
Ishdan maqsad:
Kompyuter tizimlarining axborot xavfsizligini buzilishi
risklarini baholash axborot xavfsizligini boshqarish jarayonining muhim tarkibiy
qismlaridan biridir.
Kerakli jixozlar:
Kompyuter, proektor dasturlar ixtiyoriy, printer, daftar,
A4 formatdagi oq qog‘oz.
Qisqacha nazariy ma‟lumot:
Risklar tahlili - bu xavf omillarini aniqlash va ularning ahamiyatini baholash
jarayoni bo‘lib, istalmagan hodisalarning ro‘y berishi va maqsadlariga erishishiga
salbiy ta‘sir ko‘rsatish. Risklarni tahlil qilish, baholash va ularni kamaytirish yoki
u bilan bog‘liq salbiy ta‘sirlarni yumshatish usullarini o‘z ichiga oladi. Ya‘ni
Resurslarga berilgan baholar, tahdidlar va zaifliklar asosida risklar darajasini
(o‘lchovlarini) aniqlash va hisoblash.
Risklarni tahlil qilishning
maqsadi
potensial sheriklarga loyihada ishtirok
etishning maqsadga muvofiqligi to‘g‘risida qaror qabul qilish va mumkin bo‘lgan
moliyaviy yo‘qotishlardan himoya qilish choralarini ishlab chiqish uchun zarur
ma‘lumotlarni berishdir.
Risk tahlilini quyidagi turlarga bo‘lish mumkin:
- sifat;
- miqdoriy.
Sifat tahlili risk turlari, hosil bo‘lish omillarini aniqlash vazifasini bajaradi.
Risklarning miqdoriy tahlili individual xavflar va umuman loyihaning
xavfini aniqlash imkoniyatini yaratishi kerak.
Risklarni boshqarish xavflarni maqbul darajaga tushirish uchun qarshi
choralarni aniqlash va tanlashdan iborat.
Riskni baholashning maqsadi quyidagilarni aniqlashdan iborat:
•
mavjud xatarlarning maqbulligi;
64
• birinchi navbatda kamaytirish kerak bo‘lgan, qabul qilinishi mumkin
bo‘lmagan xatarlarni aniqlash;
• qabul qilinishi mumkin bo‘lmagan xavflarni kamaytirish uchun
iqtisodiy maqsadga muvofiq bo‘lgan himoya choralarini aniqlash.
Dostları ilə paylaş: |