93-rasm.Riskmatrisasi Yuqorida taqdim etilgan risk matrisasi risklarni vizual taqdim etish va o’zaro taqqoslash imkonini berib, undagi har bir yacheyka ehtimollik va oqibat kattaliklarining kombinasiyasidan iborat bo’ladi. Riskning jiddiyligi uning ehtimoli va ta’sir darajasiga bog’liq bo’ladi. Keltirilgan risk matrisasida paydo bo’lish ehtimoli bo’yicha ular 5 ta guruhga ajratilgan. Shunga mos ravishda, risk oqibati ham 5 ta darajaga ajratilgan.
Risklarniboshqarish.Risklarni boshqarish bu – risklarni aniqlash, baholash, javob berish va potensial ta’sirga tashkilot tomonidan qanday javob berilishini amalga oshirish jarayoni. Risklarni boshqarish xavfsizlikning hayotiy siklida o’zining muhim o’rniga ega bo’lib, u davomiy va hattoki murakkablashib boruvchi jarayon hisoblanadi. Risklar turli tashkilotlar uchun turlicha bo’lsada, risklarni boshqarishga tayyorgarlik ko’rish barcha tashkilotlar uchun umumiy bo’ladi. Risklarni boshqarishdan asosiy maqsad quyidagilar:
potensial risklarni aniqlash;
risk ta’sirini aniqlash va tashkilotlarga yaxshiroq risklarni boshqarish strategiyasi va rejasini ishlab chiqishga yordam berish;
jiddiylik darajasiga asoslangan holda risklarni tasniflash va yordam berish uchun risklarni boshqarish usullari, vositalari va texnologiyalaridan foydalanish;
risklarni tushunish, tahlil qilish va aniqlangan risk hodisalarini qayd etish;
risklarni nazorat qilish va risk ta’siriga qarshi kurashish;
xavfsizlik xodimlarini ogohlantirish va risklarni boshqarish strategiyasini ishlab chiqish.
Risklarni boshqarish risklarni aniqlashda tizimlashgan yondashuvni ta’minlaydi va quyidagi afzalliklarga ega:
potensial risk ta’siri sohasiga e’tibor qaratadi;
risklarni darajalari bo’yicha manzillaydi;
risklarni tutish jarayonini yaxshilaydi;
kutilmagan holatlarda xavfsizlik xodimini samarali harakat qilishiga ko’mak beradi;
resurslardan samarali foydalanish imkonini beradi.
Risklarni boshqarishda muhim rollar va javobgarliklar. Risklarni boshqarishda rollar va javobgarliklar bajaruvchilar o’rtasida quyidagicha taqsimlangan:
Boshboshqaruvchi.Bosh boshqaruvchi tashkilotda risklarni boshqarish
jarayonini olib borishga rahbar hisoblanib, u risk paydo bo’lganga ularni aniqlash
uchun talab qilinadigan siyosat va usullarni ishlab chiqadi. Bundan tashqari, kelajakda bo’lishi mumkin bo’lgan risklarni tutib olish uchun zarur bo’lgan ishlarni amalga oshirish ham uning vazifasi hisoblanadi.
Axborot texnologiyalari bo’yicha direktor. Mazkur lavozim egasi tashkilot axborot va kompyuter texnologiyalarini madadlash uchun zarur bo’lgan siyosat va rejalarni amalga oshirishga javobgar bo’lib, risklarni boshqarishdagi asosiy reja va siyosatlarda muhim rol o’ynaydi. Ushbu lavozim egasi uchun asosiy javobgarliklar bu – xodimlarni xavfsizlik bo’yicha o’qitish hamda axborot texnologiyalarida bo’lishi mumkin bo’lgan risklarni va ularni biznes jarayonlariga ta’sirini boshqarishdan iborat.
Tizimvaaxborotegalari.Tizim va axborot egalarining vazifasi asosan axborot tizimlari uchun ishlab chiqilgan rejalar va siyosatlarni monitoring qilib borish bo’lib, quyidagi javobgarliklarni o’z ichiga oladi:
sozlanishlarni boshqarish jarayoniga bog’liq barcha muzokaralarda ishtirok etish;
axborot texnologiyalari komponentlari qaydlarini saqlash;
axborot tizimlarida barcha o’zgarishlarni va ularni ta’sirlarini tadqiq qilish;
barcha tizimlar uchun xavfsizlik holati bo’yicha hisobotlarni tayyorlash;
axborot tizimlarini himoyalash uchun zarur bo’lgan xavfsizlik nazoratlarini yangilab borish;
doimiy ravishda xavfsizlikka oid hujjatlarni yangilab borish;
mavjud xavfsizlik nazoratini o’zining samaradorligini ta’minlashi bo’yicha tekshirish va baholash.
Biznes va funksional menedjerlar. Mazkur lavozim egalari tashkilotdagi barcha boshqaruv jarayonlarini madadlash uchun javobgar bo’lib, bu vazifani bajarishida tashkilot rahbariyati tomonidan qo’llab quvvatlanadi. Funksional menedjeri quyidagilarni anglatadi:
rivojlantirish jamoasi menedjeri;
savdo menedjeri;
mijozlarga xizmat ko’rsatuvchi menedjer.
AT xavfsizlik dasturi menedjerlari va kompyuter xavfsizligi bo’limi direktori. Ushbu lavozim egalari tizimni himoyalashda xavfsizlik nazoratlarini tanlash orqali axborot tizimi egalarini qo’llab quvvatlaydi. Ushbu lavozim egalari tashkilotda xavfsizlik nazoratini tanlashda va tuzatishda muhim ro’l o’ynaydi.
ATxavfsizlikamaliyotchilari.AT xavfsizlik amaliyotchilari tashkilotda shaxsiy, fizik va axborot xavfsizligini amalga oshiradilar va ular quyidagilarga javobgar:
tashkilotda yaxshiroq xavfsizlik usullarini yaratish;
tashkilot standartlariga to’liq mos keluvchi usullarni ishlab chiqish;
risklarni boshqarish va biznesni rejalashtirish uchun tashkilot xavfsizlik yondashuvlarini tekshirish;
xavfsizlik insidentlarini tutish va qayd qilish;
tashkilotda xavfsizlik uchun rol va javobgarliklarni belgilash;
tashkilotdagi barcha xavfsizlik o’lchovlarini nazorat qilish.
Xavfsizlik bo’yicha murabbiy. Xavfsizlik bo’yicha murabbiy tashkilotdagi tayyorgarlik va o’quv kurslarini amalga oshiradi. Bu vazifani odatda soha mutaxassislari tomonidan bajarilishi tavsiya etiladi.