Risklarni taqsimlash. Risklar ularni baholashga bоg’lik holda, aniq risklarni boshqarishni samarali amalga оshira оladigan tоmоnga taksimlanishi (berilishi) kerak. Taqsimlashni amalga oshirish bo’yicha qo’llanma: Risklarni taqsimlash muayyan risklarni tashqi tоmоnlar bilan bo’lish to’g’risidagi qarorni o’z ichiga оladi. Risklarni taqsimlash yangi risklarni vujudga keltirishi yoki mavjud muayyan risklarni mоdifikatsiyalashi mumkin. Shuning uchuy, risklarii qo’shimcha ravishda qayta ishlash zarur bo’lishi mumkin. Taqsimlash оqibatlarni sug’urtalash vоsitasida yoki sherik bilan subpudrat shartnоmasini tuzish yordamida amalga оshirilishi mumkin. Uning rоli axbоrоt tizimining mоnitоringini o’tkazishdan va muayyan darajada zarar yetishiga оlib kelgunga qadar. intsidentni tugatish bo’yicha shоshilinch ishlarni amalga оshirishdan ibоrat bo’ladi. Risklarni boshqarish bo’yicha javоbgarlikni taqsimlash mumkinligini ta`kidlab o’tish kerak, lekin оdatda, ta`sir ko’rsatilgan uchun javоbgarlikni taksimlash mumkin emas. Nоqulay ta`sir kursatilganda, mijоzlar оdatda. tashkilоtni aybdоr deb xisоblaydilar. 15. Risklarni taxlil qilish metodlarining avzalliklari va kamchiliklari. Tahlil qilish sifati sonli qiymatlarning to’laligi va aniqligiga hamda foydalaniladigan modellarning asoslanganligiga bog’liq. Ko’pgina holatlarda, miqdor jihatdan tahlil qilishda o’tgan davr ichidagi insidentlar bo’yicha ma’lumotlardan foydalaniladi, uning afzalligi shundan iboratki, u axborot xavfsizligi va tashkilotning muammolari bilan to’g’ridan-to’g’ri bog’liq bo’lishi mumkin. Miqdor jihatdan tahlil qilishning kamchiligi yangi risklar yoki axborot xavfsizligi muammolari bo’yicha bunday ma’lumotlarni yetishmasligi hisoblanadi. Miqdor jihatdan tahlil qilishning kamchiliklari haqiqatda tekshiriladigan ma’lumotlardan foydalanib bo’lmaganda ko’rinadi, shuning uchun, riskni baholashning aniqligi va ahamiyatliligi illyuziyasi hosil bo’ladi. Oqibatlar va ehtimollikni ifodalash usuli va risk darajasi to’g’risidagi ma’lumotlarni ta’minlash uchun ularni birlashtirish usullari, risk turiga va riskni baholashning chiqish ma’lumotlaridan foydalaniladigan maqsadga muvofiq o’zgaradi. Oqibatlar va ehtimollikning noaniqligi va o’zgaruvchanligi tahlil qilishda hisobga olinishi va u haqda samarali tarzda xabar qilinishi zarur. 16. Risklarni boshqarishda kontekst tushunchasi. •Axborot xavfsizligi risklarini boshqarish uchun zarur bo'lgan asosiy mezonlarni belgilash, ko'lami va chegaralarini aniqlash hamda axborot xavfsizligi risklarini boshqarishni amalga oshirish uchun tegishli tuzilmani tuzishni o'z ichiga olgan axborot xavfsizligi risklarini boshqarish konteksti belgilanishi maqsadga muvofiq. Tashqi kontekst •Tashkilot o'z maqsadlariga erishmoqchi bo'lgan tashqi muhit. •O'z ichiga olishi mumkin: •Madaniy, ijtimoiy, huquqiy, qonunchilik, moliyaviy, texnologik, iqtisodiy, xalqaro, mintaqaviy, milliy yoki mahalliy darajadagi tabiiy va bozor muhiti. •Tashkilot maqsadlariga ta'sir qiluvchi asosiy omillar va tendentsiyalar. •Manfaatdor tomonlar munosabatlari, anglashuv va qiymatlilik. Ichki kontekst •– Tashkilot o'z maqsadlariga erishishga undaydigan ichki muhit. •O'z ichiga olishi mumkin: •Yetakchilik, tashkiliy tuzilma, vazifalar va mas'uliyat •Siyosatlar, maqsadlar va ularga erishish strategiyalari. •Resurslar va bilimlarga nisbatan ko'rib chiqiladigan imkoniyatlar (masalan, kapital, vaqt, odamlar, jarayonlar, tizimlar va texnologiyalar) •Axborot tizimlari, axborot oqimi va qaror qabul qilish jarayonlari (rasmiy va norasmiy) •Ichki manfaatdor tomonlar bilan munosabatlar, ularning o'zaro anglashuv va qiymatlilik. •Tashkilot madaniyati. •Tashkilot tomonidan qabul qilingan standartlar, ko'rsatmalar va modellar •Shartnoma munosabatlarining shakli va ko'lami. 17. Risklarni boshqarishdagi ichki va tashqi kontekstni o‘rnatish.