9-Amaliy ISH Mavzu: Riskni qayta ishlash Axborot xavfsizligini ta'minlash turli sohalardagi ko'plab korxonalarning muvaffaqiyatli va samarali ishlashi uchun juda muhim shartdir. Axir, bu biznesdagi eng muhim manbalardan biri bo'lgan ma'lumotlar, barcha turdagi qurilmalar, uskunalar, turli maqsadlar uchun mahsulotlar, noyob ishlanmalar, ya'ni axborot samarali himoyaga muhtoj. Agar tashkilotingizning mavjud axborotni himoya qilish tizimida zaif tomonlar mavjud bo'lsa, uning sizib chiqishi sizning biznes faoliyatingizga moliyaviy va obro'ga zarar etkazishi mumkin.
Nazorat savollari 1 Risk qayta ishlashda qaysi standartlardan foydalaniladi?
2 Xavfni qayta ishlash samaradorligi nimaga bog’liq?
3 ISO 27001: 2013 talablarida qanday ko’rsatkichlar mavjud?
4 Aktivlarning qiymati shkalasi qanday tuziladi?
5 Risklarni qayta ishlashda qanday choralar tavsiya etiladi?
JAVOBLARI: 1 Risk qayta ishlashda qaysi standartlardan foydalaniladi? Axborot xavfsizligi risklarini boshqarish va ularni qayta ishlashning butun jarayoni vaqtida risklarga taalluqli axborot tegishli rahbariyatga va tezkor xodimlarga yetkazilishi muhim. Hatto, risklarni qayta ishlashgacha identifikatsiya qilingan risklar tо‘g‘risidagi axborot insidentlarni boshqarishni amalga oshirish uchun muhim bо‘lishi va potensial zararni kamaytirishga kо‘maklashishi mumkin. Rahbariyat va xodimlarning risklar, rikslarni kamaytirish uchun qо‘llaniladigan boshqarish vositalarining tabiati va tashkilotning muammoli sohalari tо‘g‘risida xabardorligi insidentlarni va kо‘zda tutilmagan voqea-hodisalarni kо‘rib chiqishda eng samarali tarzdagi yordamchi mexanizm hisoblanadi. Axborot xavfsizligi risklarini boshqarish jarayoniga kiradigan har bir tadbirning batafsil natijalari va risklar bо‘yicha qarorlar qabul qilishning ikki nuqtasidan olingan natijalar hujjatlashtirilishi kerak. Risklarni qabul qilish mezonlari О‘z DSt ISO/IEC 27001 (4.2.1, s) sanab о‘tish, belgilangan «risklarni qabul qilish mezonlari va risklarning maqbul darajasini identifikatsiya qilish» ga mos keladi.
Axborot xavfsizligi risklarini boshqarish jarayoni bilan bog‘liq bо‘lgan tashkiliy struktura va javobgarlik о‘rnatilishi va ta’minlanishi kerak.