9- amaliy ish Mavzu: Riskni qayta ishlash Ishdan maqsad


Aktivlarning qiymati shkalasi



Yüklə 98,49 Kb.
səhifə2/6
tarix26.04.2023
ölçüsü98,49 Kb.
#103077
1   2   3   4   5   6
9- amaliy ish

Aktivlarning qiymati shkalasi

Aktiv identifikatori

Tashkilot aktivi



Maxfiylik

Butunlik

Mavjudlik

Aktiv qiymati

A.

Asosiy aktivlar

Axborot


Tashkilotning maqsadi yoki faoliyatini amalga oshirish uchun zaruriy ma'lumotlar

2

4

4

4

B.

Maxfiylik to'g'risidagi milliy qonunlarga muvofiq aniqlangan shaxsga doir ma'lumotlar

3

1

1



3

C.

Tashkilot maqsadlariga erishish uchun zaruriy strategik ma'lumotlar

2

2

1

2

D.

Qayta ishlash uzoq vaqt talab qiladigan va/yoki uni sotib olish uchun yuqori xarajatlar bilan bog'liq bo'lgan ma'lumotlar

3

2

2



3

E.

Uskuna va dasturiy ta'minot kompleksi



3

4

4

F.

Axborot tashuvchilar



1

2

2

G.

Tarmoq



3

4

4

H.

Xodimlar



1

1

1

I.

Tashkilotning faoliyat yuritadigan joyi



1

1

1


Asosiy aktivlar:
Biznes jarayonlari - iste'molchi uchun qiziqish uyg'otadigan mahsulot yoki xizmatni yaratishga olib keladigan turli xil faoliyat turlari to'plami.
Axborot - taqdim etish shaklidan qat'i nazar, qonun hujjatlari talablariga va axborot egasining talablariga muvofiq, maxfiylik, yaxlitlik va mavjudligi buzilishidan himoyalanishi shart bo'lgan mulk ob'ekti bo'lgan axborot. Murosaga kelishi hech qanday tarzda tashkilot faoliyatiga ta'sir qilmaydigan ma'lumotlar qimmatli aktiv deb hisoblanmaydi.
Yordamchi aktivlar:
Uskuna-dasturiy ta'minot kompleksi - cheklangan taqsimlanadigan ma'lumotlarni qayta ishlash uchun o'zaro bog'liq operatsion funktsiyalarni bajarish uchun mo'ljallangan apparat va dasturiy ta'minot, shu jumladan faol ma'lumotlarni qayta ishlash uskunalari, statsionar uskunalar, periferik ishlov berish qurilmalari, operatsion tizimlar va amaliy dasturlar.
Axborot saqlash vositalari - elektron va analogli axborot vositalarini o'z ichiga olgan saqlash vositalari.
Tarmoq - axborot tizimining bir nechta jismoniy uzoq segmentlarini ulash uchun foydalaniladigan telekommunikatsiya qurilmalari to'plami.
Xodimlar - keng ma'noda, nazorat qilinadigan hududga qonuniy kirish huquqiga ega bo'lgan va potentsial ichki huquqbuzarlar bo'lgan barcha sub'ektlar.
Tashkilotning faoliyat joyi - bu axborot tizimi ishlaydigan boshqariladigan hududning chegaralari.
GOST R ISO/IEC 27005-2010 shartli ravishda quyidagi ma'lumotlarni ajratadi:"tashkilotning maqsadi yoki biznesini amalga oshirish uchun zarur bo'lgan ma'lumotlar, milliy maxfiylik qonunlariga muvofiq maxsus belgilangan shaxsiy ma'lumotlar, tashkilotning maqsadlariga erishish uchun zarur bo'lgan strategik ma'lumotlar, ishlov berish uzoq vaqt talab qiladigan va/yoki uni sotib olish uchun katta xarajatlar bilan bog'liq bo'lgan ma'lumotlar".
Dastlab, tashkilot aktivlarining qiymatini (keyingi o'rinlarda - AQ) aniqlash kerak, bu holda aktivlar qiymatini baholashning to'rt ballli tizimi ko'rib chiqiladi:
aktivning maxfiyligi, yaxlitligi va/yoki mavjudligiga qaratilgan xavfni amalga oshirish, umuman olganda, tashkilot va biznes jarayonlariga ta'sir qilmaydi.
– aktivning maxfiyligi, yaxlitligi va/yoki mavjudligiga qaratilgan xavfni amalga oshirish, avvalgi tizim holatini tiklash biznes jarayonlarini to'xtatmasdan amalga oshirilishi mumkin bo'lgan sharoitda tashkilot uchun kichik yo'qotishlarga olib keladi.
– aktivning maxfiyligi, yaxlitligi va/yoki mavjudligiga qaratilgan xavfni amalga oshirish muhim moliyaviy yo'qotishlarga olib keladi va/yoki tashkilotning obro'siga salbiy ta'sir ko'rsatadi, chunki tizimning avvalgi holatini tiklash mumkin, ammo ko'p vaqt va/yoki moliyaviy resurslarni talab qiladi.
– aktivning maxfiyligi, yaxlitligi va/ yoki mavjudligiga qaratilgan xavfni amalga oshirish biznes jarayonlarini to'liq to'xtatishga, katta moliyaviy yo'qotishlarga olib kelishi va / yoki tashkilotning obro'siga salbiy ta'sir ko'rsatishi mumkin.
Biznes-jarayon turli xil faoliyat turlari to'plami bo'lib, natijada mahsulot yoki xizmat yaratiladi, boshqa qimmatli aktivlarning joriy tahdidlari va mavjud zaifliklari ro'yxati biznes jarayonlariga tegishli tahdidlar va zaifliklarni o'z ichiga oladi

9.1-rasm. Axborot xavfsizligi risklarini baholash va qayta ishlash jarayoni
Ko'rib chiqilayotgan korxonalarning o'ziga xos xususiyati shundaki, tashkilotning biznes jarayonlariga asosiy zarar kompaniyaning axborot resurslarining maxfiyligini buzishga qaratilgan tahdidlar emas, balki tarmoq uskunalari va dasturiy - apparat kompleksining mavjudligiga tahdid solishi mumkin.

Yüklə 98,49 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin