-
Uni qo‘llab -quvvatlash qancha turadi?
-
Bu kompaniyaga qancha foyda keltiradi?
-
Raqobatchilar buning uchun qancha to‘lashga tayyor?
-
Uni qayta yaratish yoki tiklash qancha turadi?
-
Uni olish yoki ishlab chiqish qancha turadi?
-
Agar
bu aktivga murosaga kelsak, javobgarlik chorasi qanday?
2 -qadam: Tahdiddan mumkin bo‘lgan yo‘qotishlarni taxmin qiling
.
Mumkin bo‘lgan yo‘qotishlarni baholash uchun siz quyidagi savollarga javob
berishingiz kerak.
-
Tahdid qanday jismoniy zarar yetkazishi mumkin va bu qancha turadi?
-
Tahdid qancha mahsuldorlikni yo‘qotishiga olib kelishi mumkin va bu qancha
turadi?
-
Agar maxfiy ma'lumotlar oshkor qilinsa, kompaniya qanday zarar ko‘radi?
-
Tahdid ta'siridan qutulishning narxi qancha?
-
Agar muhim
qurilmalar ishlamay qolsa, yo‘qotish qancha turadi?
-
Har bir aktiv va har bir tahdid uchun bitta hodisadan kutilgan zarar qancha
(SLE – Single Loss Expectancy)?
Bu javob berilishi kerak bo‘lgan savollarning kichik ro‘yxati. Maxsus savollar
tahdid turlari va guruh tomonidan aniqlangan xususiyatlarga bog‘liq bo‘ladi.
3-qadam: Tahdidni tahlil qiling.
Tahdidlarni
tahlil qilish uchun siz
quyidagilarni qilishingiz kerak:
-
har bir bo‘lim
xodimlaridan intervyu olish,
oldingi yozuvlar va bunday
ma'lumotlarni taqdim etuvchi rasmiy xavfsizlik manbalarini o‘rganish orqali har bir
tahdid ehtimoli haqida ma'lumot to‘plash;
-
yillik hodisalar chastotasini (ARO – Annualized Rate of Occurrence)
hisoblang, bu bir yilda qancha hodisalar sodir bo‘lishi mumkinligini ko‘rsatadi.
Dostları ilə paylaş: 
