Tasdiqlayman ” Denov Tadbirkorlik va Pedagogika Instituti Axborot texnologiyalari kafedrasi mudiri: Rajabov. T “ ” 2023 yil kiberxavfsizlik asoslari fanidan ii-kurs Kompyuter injiniringi uchun
Yüklə 7,7 Mb.
|
|
Risklarni bartaraf etish. Risklarni bartaraf etish jarayoni aniqlangan risklarni modifikasiyalash maqsadida mos nazoratni tanlash va amalga oshirishni ta’minlab, bunda miqdoriy darajasi yuqori bo’lganlariga birinchi murojaat qilinadi. Ushbu bosqichda qaror qabul qilish riskni baholash natijasiga asoslanadi. Ushbu bosqichning asosiy vazifasi jiddiy hisoblangan risklarni nazoratlash uchun qarshi choralarni aniqlash bo’lib, bunda risklarni individual ravishda yo’q qilish, monitoring qilish va qayta ko’rib chiqish uchun ularni darajalarga ajratish amalga oshiriladi. Risklarni yo’q qilishdan oldin quyidagi axborotni to’plash talab etiladi:
mos himoya usulini tanlash; himoya usuli uchun javobgar shaxsni tayinlash; himoya narxini inobatga olish; himoya usulini afzalligini asoslash; muvaffaqqiyatga erishish ehtimolini aniqlash; himoya usulini o’lchash va baholash usulini aniqlash. Agar aniqlangan risklarni bartaraf etish talab etilsa, risklarni boshqarish rejasini doimiy qayta ko’rib chiqish va ishlab chiqish zarur bo’ladi. Turli himoya usullaridan foydalanish riskdan qochish, ularni kamaytirish va ular uchun javobgarliklarni boshqaga o’tkazish kabi imkoniyatlar taqdim qiladi. Xodimlar risklarni kamaytirish yoki minimallashtirish uchun quyidagilarni amalga oshirishi talab etiladi: riskni nazoratlash rejasini ishlab chiqish; ko’rsatilayotgan xizmatga riskni ta’sirini aniqlash; riskni nazoratlash rejasini tamomlash uchun qat’iy cheklovlarni qo’yish; risklarni nazoratlash strategiyasini amalga oshirish; risklarni nazoratlashda mijoz harakatini aniqlash; risklarni nazoratlash daravomida madadlovchi xodimlar/ ishchilar bilan aloqani o’rnatish; risklarni nazoratlash jarayonining bir qismi sifatida risklarni nazoratlash rejasini to’liq hujjatlashtirish. Tashkilotda risklarni boshqarish freymvorki (Enterprise Risk Management Framework, ERM Framework). Risklarni boshqarish freymvorki tashkilotning risklarni boshqarish usuliga xos bo’lgan amalga oshirish tadbirlarini belgilaydi va tashkilotda axborot xavfsizligi va risklarni boshqarish bo’yicha faoliyatni birlashtiruvchi tarkibiy jarayonni ta’minlaydi. Tashkilotda risklarni boshqarish freymvorki quyidagi harakatlarni aniqlaydi, tahlil qiladi va amalga oshiradi: riskka olib keluvchi harakatlarni bekor qilish orqali riskdan qochish; risk ta’siri yoki ehtimolini minimallashtirish orqali riskni kamaytirish; risklarni boshqarish jarayoni standartlarini taqdim qilish. Tashkilotda risklarni boshqarish freymvorkining asosiy maqsadlari quyidagilardan iborat: tashkilotda risklarni boshqarishni tashkilot faoliyatini boshqarish bilan birlashtirish; risklarni boshqarishning afzalliklarini o’zaro bog’lash; risklarni boshqarish uchun tashkilotda rollarni va vazifalarni aniqlash; risklar to’g’risida hisobot berish va rivojlanish jarayonini standartlashtirish; tashkilotda risklarni boshqarish uchun standart yondashuvlarni o’rnatish; risklarni boshqarishda resurslarga ko’maklashish; tashkilotda risklarni boshqarishning doirasi va ilovalarini o’rnatish; tashkilotda risklarni boshqarishni takomillashtirish uchun vaqti-vaqti bilan tekshirishni amalga oshirish. Amalda tashkilotda risklarni boshqarish freymvorklari sifatida NIST ERM, COSO ERM va COBIT ERM kabilardan keng qo’llaniladi. Risklarni boshqarishning axborot tizimlari (Risk Management Information Systems, RMIS). RMIS bu – boshqaruv axborot tizimi bo’lib, axborotni saqlashni boshqarish, tahlil qilish va tashkilot tarmog’i uchun risk to’g’risida ma’lumot olish imkoniyatini taqdim qiladi. Tashkilotlar risklarni boshqarish jarayonini optimallashtirish uchun RMIS bilan risklarni boshqarish freymvorkini birlashtiradi. RMIS tizimlari quyidagi afzalliklarga ega: ma’lumot ortiqchaligi va xatoligini kamaytirish orqali ma’lumot ishonchligini yaxshilaydi; RMIS orqali xabarlar boshqaruvining yaxshilanishi natijasida tashkilotdagi xarajatlarni kamaytiradi; RMIS tashkilotning standartlariga muvofiq ravishda, ularga risklarni boshqarish siyosatidan samarali foydalanishda yordam beradi. RMIS turli omillar bo’yicha hisobotlarni hosil qiladi va ushbu hisobotlar tashkilotda tarmoq risklari to’g’risida yaxlit tasavvurga ega bo’lishga hamda ularni boshqarishga imkon beradi. Hosil qilingan RMIS hisoboti turlari unga yuborilgan so’rov turiga bog’liq bo’ladi. RMIS quyidagi turdagi hisobotlarni hosil qiladi: Standart hisobotlar: yuborilgan umumiy so’rovlarga javob sifatida RMIS standart hisobotlarni hosil qiladi. Ushbu hisobot guruhga ajratilgan ma’lumotlardan tashkil topmaydi. Maxsus hisobotlar: bundan tashqari RMIS tizimi maxsus so’rovlarga nisbatan maxsus javoblarni generasiya qiladi va ular turli guruhga tegishli ma’lumotlardan tashkil topgan bo’ladi. Amalda RMIS tizimining turli ko’rishdagi vositalaridan keng foydalaniladi. Ularga misol sifatida, Aon Enterprise Risk Management, Stars RMIS, RiskEnvision, RiskonnectRMIS, INFORM, Traveler’s e-CARMA vositalarini keltirish mumkin Yüklə 7,7 Mb. Dostları ilə paylaş:
|