2. Birlamchi aktivning qiymati identifikatsiya qilish? Birlamchi aktivning qiymati asosiy aktivga nisbatan axborot xavfsizligi buzilishi tahdidi yuzaga kelgan taqdirda Kompaniyaning biznesiga yetkazilishi mumkin bo'lgan zararni taxmin qilish asosida aniqlanadi.
3. Ikkilamchi aktivning qiymati identifikatsiya qilish? Ikkilamchi aktivlarning qiymati ushbu ikkilamchi aktiv yordamida qayta ishlangan asosiy aktivning maksimal qiymatini meros qilib olish qoidasi asosida aniqlanadi.
Ikkilamchi aktivning qiymatini identifikatsiyalash misoli.
Asosiy aktiv(AA)
Ikkilamchi aktiv nomi
K
B
F
AA-1
AT
3
3
1
AA-2
AT
3
3
3
AA-3
AT
5
2
2
Maksimal zarar
5
3
3
4. Axborot tizimlariga jismoniy kirish bilan bog'liq qanday tahdidlar mavjud? Axborot tizimlariga jismoniy kirish bilan bog'liq tahdidlar
Kompyuter uskunalari va axborot tashuvchilarini ichki buzg'unchilar (insiderlar) tomonidan o'g'irlash yoki ularga zarar yetkazish.
Kompyuter uskunalari va axborot tashuvchilarini tashqi huquqbuzarlar tomonidan o'g'irlash yoki ularga zarar yetkazish.
Ichki huquqbuzarlar (insiderlar) tomonidan qog'oz hujjatlarini o'g'irlash.
Tashqi huquqbuzarlar tomonidan qog'oz hujjatlarini o'g'irlash.
7- amaliy ish Mavzu: Risk tahlili Risk - bu noaniqlikning maqsadlarga taʼsiri
Xavf-xatarlarni boshqarishda xavfsizlik siyosatining eng asosiy vazifalaridan biri himoya tizimida potentsial xavfli joylarni qidirib topish va ularni bartaraf etish hisoblanadi.
Riskni tahlil qilish toʼrtta asosiy maqsadga ega: • aktivlar va ularning kompaniya uchun qiymatini aniqlash;
• tahdid va zaifliklarni aniqlash;
•potentsial tahdidlarni amalga oshish ehtimolini boxolash va biznesga taʼsirini aniqlash;
•tahdidlar taʼsiridan yetkazilgan zarar va qarshi choralar xarajatlari oʼrtasidagi iqtisodiy muvozanatni taʼminlash.
Risk tahlili, mumkin boʼlgan zararlar bilan himoya choralarining yillik xarajatlarini taqqoslaydi. Himoya choralarining yillik qiymati, har yili mumkin boʼlgan zararlardan oshmasligi kerak. Shuningdek, tavakkalchilikni tahlil qilish, xavfsizlik dasturini, kompaniya biznesining maqsadlari va talablari bilan bogʼlash imkonini beradi, bu har ikkalasida ham muvaffaqiyat uchun juda muhimdir.
Risklarni aniqlash va tahlil qilish ishini boshlashdan oldin, ishning maqsadi, uning koʼlami va kutilgan natijani tushunish kerak. Shuni yodda tutish kerakki, barcha yunalishlarda bir vaqtning oʼzida barcha risklarni tahlil qilishga urinish mumkin emas.
Risk tahlili yuqori rahbariyat tomonidan qoʼllab-quvvatlanishi va boshqarilishi kerak. Faqat shu holatda u muvaffaqiyatli boʼladi. Rahbariyat koʼrib chiqishning maqsadlari va koʼlamini belgilashi, baholashni oʼtkazish uchun guruh aʼzolarini tayinlashi va bu ishni bajarish uchun zarur vaqt va mablag ajratishi kerak. Baholash natijalarini yuqori rahbariyat diqqat bilan koʼrib chiqishi shart.