Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti umumiy topshiriq


Birlamchi aktivning qiymati identifikatsiya qilish?



Yüklə 144,4 Kb.
səhifə2/12
tarix24.12.2023
ölçüsü144,4 Kb.
#192528
1   2   3   4   5   6   7   8   9   ...   12
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari u

2. Birlamchi aktivning qiymati identifikatsiya qilish?
Birlamchi aktivning qiymati asosiy aktivga nisbatan axborot xavfsizligi buzilishi tahdidi yuzaga kelgan taqdirda Kompaniyaning biznesiga yetkazilishi mumkin bo'lgan zararni taxmin qilish asosida aniqlanadi.
3. Ikkilamchi aktivning qiymati identifikatsiya qilish?
Ikkilamchi aktivlarning qiymati ushbu ikkilamchi aktiv yordamida qayta ishlangan asosiy aktivning maksimal qiymatini meros qilib olish qoidasi asosida aniqlanadi.
Ikkilamchi aktivning qiymatini identifikatsiyalash misoli.



Asosiy aktiv(AA)

Ikkilamchi aktiv nomi

K

B

F

AA-1

AT

3

3

1

AA-2

AT

3

3

3

AA-3

AT

5

2

2

Maksimal zarar

5

3

3



4. Axborot tizimlariga jismoniy kirish bilan bog'liq qanday tahdidlar mavjud?
Axborot tizimlariga jismoniy kirish bilan bog'liq tahdidlar

  • Kompyuter uskunalari va axborot tashuvchilarini ichki buzg'unchilar (insiderlar) tomonidan o'g'irlash yoki ularga zarar yetkazish.

  • Kompyuter uskunalari va axborot tashuvchilarini tashqi huquqbuzarlar tomonidan o'g'irlash yoki ularga zarar yetkazish.

  • Ichki huquqbuzarlar (insiderlar) tomonidan qog'oz hujjatlarini o'g'irlash.

  • Tashqi huquqbuzarlar tomonidan qog'oz hujjatlarini o'g'irlash.

7- amaliy ish
Mavzu: Risk tahlili
Risk - bu noaniqlikning maqsadlarga taʼsiri
Xavf-xatarlarni boshqarishda xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potentsial xavfli joylarni qidirib topish va ularni bartaraf etish hisoblanadi.
Riskni tahlil qilish toʼrtta asosiy maqsadga ega:
• aktivlar va ularning kompaniya uchun qiymatini aniqlash;
• tahdid va zaifliklarni aniqlash;
•potentsial tahdidlarni amalga oshish ehtimolini boxolash va biznesga taʼsirini aniqlash;
•tahdidlar taʼsiridan yetkazilgan zarar va qarshi choralar xarajatlari oʼrtasidagi iqtisodiy muvozanatni taʼminlash.
Risk tahlili, mumkin boʼlgan zararlar bilan himoya choralarining yillik xarajatlarini taqqoslaydi. Himoya choralarining yillik qiymati, har yili mumkin boʼlgan zararlardan oshmasligi kerak. Shuningdek, tavakkalchilikni tahlil qilish, xavfsizlik dasturini, kompaniya biznesining maqsadlari va talablari bilan bogʼlash imkonini beradi, bu har ikkalasida ham muvaffaqiyat uchun juda muhimdir.
Risklarni aniqlash va tahlil qilish ishini boshlashdan oldin, ishning maqsadi, uning koʼlami va kutilgan natijani tushunish kerak. Shuni yodda tutish kerakki, barcha yunalishlarda bir vaqtning oʼzida barcha risklarni tahlil qilishga urinish mumkin emas.
Risk tahlili yuqori rahbariyat tomonidan qoʼllab-quvvatlanishi va boshqarilishi kerak. Faqat shu holatda u muvaffaqiyatli boʼladi. Rahbariyat koʼrib chiqishning maqsadlari va koʼlamini belgilashi, baholashni oʼtkazish uchun guruh aʼzolarini tayinlashi va bu ishni bajarish uchun zarur vaqt va mablag ajratishi kerak. Baholash natijalarini yuqori rahbariyat diqqat bilan koʼrib chiqishi shart.

Yüklə 144,4 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   12




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin