4 Aktivlarning qiymati shkalasi qanday tuziladi? Aktiv yoki aktivlar ― baholashga oid vazifa (baholash vazifasi) tatbiq etiladigan baholash obyektlari. Mazkur Standartda “aktiv yoki aktivlar” tushunchasining boshqacha ma’nosi ko‘rsatilmagan bo‘lsa, uning qo‘llanilishi “aktiv”, “aktivlar guruhi”, “majburiyat”, “majburiyat guruhi” yoki “aktivlar va majburiyatlar guruhi” ma’nosida ishlatilishini ham nazarda tutadi;
Qiymat ― sotib olish mumkin bo‘lgan tovarlar yoki xizmatlar xaridorlari va sotuvchilari kelishib olishlari ehtimoli yuqori bo‘lgan narxga tegishli iqtisodiy tushuncha. Qiymat bu fakt emas, balki aniq vaqtda aniq tovarlar va xizmatlarning tanlangan qiymat talqiniga muvofiq ehtimol qilinadigan va hisoblab chiqiladigan kattalik. Qiymatning iqtisodiy tushunchasi baholash sanasida ushbu tovarlar egasi bo‘lgan yoki ushbu xizmatlarning foydalanuvchilari oladigan foydaga bozorning qarashini aks ettiradi.
5 Risklarni qayta ishlashda qanday choralar tavsiya etiladi? Axbоrоt xavfsizligi risklarini qayta ishlash. Risklarni qayta ishlash quyidagi 4 jarayonni o’z ichiga oladi:
- rikslarni mоdifikatsiyalash;
- risklarni saqlash;
- risklarning оldini оlish;
- risklarni taqsimlash.
Riskni modifikatsiya qilishda risk darajasini boshqarish, qoldiq risk takrоran yo’l kuyiladigai risk sifatida baholanishi mumkii buladigai tarzda, boshqarish vоsitalarini uzgartirish yoki jоriy qilish, chikarib tashlash vоsitasida amalga оshirilishi kerak. Risklarni modifikatsiyasini amalga оshirish bo’yicha qo’llanma:
Risklarni qayta ishlash jarayoni va risklarini baholash yordamida aniqlangan talablarini qanоatlantirish uchun, tegishli va asоslangan boshqarish vоsitalari tanlanishi kerak. Bunday tanlash risklarini qabul qilish mezоnlarini, shuningdek, huquqiy, tartibga sоladigan va shartnоmada ko’zda tutilgai talablarini hisоbga оlishi kerak.
10-Amaliy ISH Mavzu: Riskni qabul qilish Axborot xavfsizligi risklarini boshqarish va ularni qayta ishlashning butun jarayoni vaqtida risklarga taalluqli axborot tegishli rahbariyatga va tezkor xodimlarga yetkazilishi muhim. Hatto, risklarni qayta ishlashgacha identifikatsiya qilingan risklar tо‘g‘risidagi axborot insidentlarni boshqarishni amalga oshirish uchun muhim bо‘lishi va potensial zararni kamaytirishga kо‘maklashishi mumkin. Rahbariyat va xodimlarning risklar, rikslarni kamaytirish uchun qо‘llaniladigan boshqarish vositalarining tabiati va tashkilotning muammoli sohalari tо‘g‘risida xabardorligi insidentlarni va kо‘zda tutilmagan voqea-hodisalarni kо‘rib chiqishda eng samarali tarzdagi yordamchi mexanizm hisoblanadi. Axborot xavfsizligi risklarini boshqarish jarayoniga kiradigan har bir tadbirning batafsil natijalari va risklar bо‘yicha qarorlar qabul qilishning ikki nuqtasidan olingan natijalar hujjatlashtirilishi kerak.