Orqaga

axborot xavsizligi xavf-xatarlarni aniqlashga yondashuv. xavf-xatarlarni boshqarishda qo'llaniladigan xalqaro standartlar

DOCX 16 sahifa 27,8 KB Bepul yuklash

Sahifa ko'rinishi (5 sahifa)

Pastga aylantiring 👇
1 / 16
axborot xavsizligi xavf-xatarlarni aniqlashga yondashuv. xavf-xatarlarni boshqarishda qo'llaniladigan xalqaro standartlar reja: 1. axborot xavfsizligining mohiyati va ahamiyati. 2. xavf-xatar tushunchasi va uning axborot xavfsizligidagi roli. 3. xavf-xatarlarni aniqlash va boshqarishning umumiy maqsadi. xulosa foydalanilgan adabiyotlar axborot xavfsizligi sohasida xavf-xatarlarni aniqlash (risk assessment) — bu tashkilotning axborot resurslariga tahdid va zaifliklarni baholab, ularning mumkin bo‘lgan salbiy oqibatlarini aniqlash jarayonidir. yondashuvlar qualitative (sifatli) yondashuv xavf va tahdidlarni sifatli baholashga asoslanadi. xavf darajasi “yuqori”, “o‘rta”, “past” kabi kategoriyalarga bo‘linadi. afzalligi: tez va kam resurs talab qiladi.kamchiligi: aniq miqdoriy baho bermaydi.quantitative (miqdoriy) yondashuv xavflarni raqamli ko‘rsatkichlar bilan o‘lchash.moliyaviy zarar, tizimga yetkazilishi mumkin bo‘lgan zarar yoki ehtimoliy yuz berish chastotasi hisobga olinadi. afzalligi: aniq va taqqoslash imkonini beradi. kamchiligi: ko‘p vaqt va resurs talab qiladi, barcha ma’lumotlarni olish qiyin bo‘lishi mumkin. hybrid (aralash) yondashuv sifatli va miqdoriy yondashuvlarni birlashtiradi. tashkilotga moslashgan xavf-xatarlarni baholashda eng ko‘p qo‘llaniladi. xavf-xatarlarni aniqlash bosqichlari resurslarni aniqlash – himoya qilinadigan ma’lumotlar …
2 / 16
oshqarish jarayonini tizimli yo‘lga qo‘yishni tavsiya qiladi. iso/iec 27005:2018 axborot xavfsizligi risklarini boshqarish uchun maxsus standart. risklarni aniqlash, baholash, davolash va monitoring qilish bosqichlarini batafsil bayon qiladi. nist sp 800-30 aqsh milliy standartlar va texnologiyalar instituti tomonidan ishlab chiqilgan. risklarni aniqlash va baholash bo‘yicha qo‘llanma. cobit 2019 (control objectives for information and related technologies) axborot texnologiyalari boshqaruvi va xavfsizlikni strategik darajada tartibga solish uchun ramka. risklarni boshqarish va audit jarayonlarini osonlashtiradi. iso 31000:2018 umumiy risklarni boshqarish standartlari. axborot xavfsizligi risklarini boshqa biznes risklari bilan integratsiyalash imkonini beradi. fair (factor analysis of information risk)axborot xavfi tahlili uchun miqdoriy yondashuvni taqdim etadi. xavfning moliyaviy yoki operatsion oqibatlarini hisoblashga yordam beradi. xavf-xatarlarni aniqlash va boshqarish axborot xavfsizligining asosiy elementi hisoblanadi. tashkilotlar sifatli, miqdoriy yoki aralash yondashuvlardan foydalanib, resurslarni, tahdidlarni va zaifliklarni aniqlab, ularni xalqaro standartlar (iso/iec 27001, 27005, nist, cobit va iso 31000) asosida boshqarishlari kerak. shu yo‘l bilan axborot tizimlari himoyalangan va …
3 / 16
nchi navbatda, asosiy vositalar va nomoddiy aktivlar, tahdid manbalari, zaifliklar, potensial taʼsirlar va mavjud xavflarni boshqarish imkoniyatlarini aniqlaydigan koʻp bosqichli xavflarni boshqarish jarayoni orqali erishiladi. bu jarayon xavflarni boshqarish rejasining samaradorligini baholash bilan birga olib boriladi[3]. ushbu faoliyatni standartlashtirish maqsadida ilmiy va kasbiy hamjamiyatlar texnik axborot xavfsizligi choralari, yuridik javobgarlik, shuningdek, foydalanuvchi va maʼmurlarni tayyorlash standartlari sohasida asosiy metodologiya, siyosat va tarmoq standartlarini ishlab chiqishga qaratilgan doimiy hamkorlik asosida ish olib boradi. ushbu standartlashtirishga asosan, maʼlumotlarga kirish, qayta ishlash, saqlash va uzatishni tartibga soluvchi keng koʻlamli qonunlar va qoidalar taʼsir koʻrsatadi. biroq, tashkilotda agar doimiy takomillashtirish madaniyati toʻgʻri shakllantirilmagan boʻlsa, har qanday standartlar va metodologiyalarni joriy etish yuzaki taʼsir koʻrsatishi mumkin [4]. umumiy maʼlumot axborot xavfsizligining markazida axborotni himoya qilish faoliyati — uning maxfiyligi, mavjudligi va yaxlitligini taʼminlash, shuningdek, tanqidiy vaziyatda har qanday murosaga yoʻl qoʻymaslik masalasi yotadi [5]. bunday holatlarga tabiiy, texnogen va ijtimoiy ofatlar, kompyuterning ishdan chiqishi, jismoniy …
4 / 16
raqamli qurilmalar, yaʼni elektron kalkulyatorlar vamaishiy texnika kabi ibtidoiy va izolyatsiya qilinganlardan tortib, sanoat boshqaruv tizimlari va kompyuter tarmoqlari orqali ulangan superkompyuterlargacha boʻlgan raqamli qurilmalarni anglatadi. yirik korxona va tashkilotlar oʻz bizneslari uchun axborotning hayotiy ahamiyati va qiymati tufayli, qoida tariqasida, oʻz xodimlariga axborot xavfsizligi boʻyicha mutaxassislarni yollaydilar. ularning vazifasi barcha texnologiyalarni maxfiy maʼlumotlarni oʻgʻirlash yoki tashkilotning ichki tizimlarini nazorat qilishga qaratilgan zararli kiberhujumlardan himoya qilishdir. axborot xavfsizligi bandlik sohasi sifatida soʻnggi yillarda sezilarli darajada rivojlandi va oʻsdi. u tarmoq va tegishli infratuzilma xavfsizligi, dasturiy taʼminot va maʼlumotlar bazasini himoya qilish, axborot tizimlari auditi, biznesning uzluksizligini rejalashtirish, elektron yozuvlarni aniqlash va kompyuter kriminalistikasi kabi koʻplab professional ixtisosliklarni yaratdi. axborot xavfsizligi boʻyicha mutaxassislar mehnat bozorida yuksak barqaror bandlikka va yuqori talabga ega. bir qator tashkilotlar (isc)² tomonidan olib borilgan keng koʻlamli tadqiqotlar natijasida maʼlum boʻlishicha, 2017-yilda axborot xavfsizligi sohasi rahbarlarining 66 % oʻz boʻlimlarida ishchi kuchining keskin yetishmasligini tan olishgan va …
5 / 16
narxlarda taqdim etishning bir namunasidir. bu yuqori texnik murakkablik yoki yuqori narx tufayli ilgari erishib boʻlmagan xakerlik hujumlarini amalga oshirish imkonini beradi. bu esa kiberjinoyatni ommaviy hodisaga aylantiradi[11]. koʻpgina tashkilotlar internet mahsulotlarini faol tatbiq qilmoqdalar. bu qurilmalar koʻpincha xavfsizlik talablarisiz ishlab chiqilganligi bois, kiberhujumlar uchun qoʻshimcha imkoniyatlar yaratadi. bundan tashqari, internet xizmatlarining jadal rivojlanishi va murakkablashuvi uning shaffofligini pasaytiradi, bu esa noaniq belgilangan huquqiy qoidalar va shartlar bilan birgalikda tashkilotlarga qurilmalar tomonidan toʻplangan mijozlarning shaxsiy maʼlumotlaridan oʻz ixtiyoriga koʻra, ular bilmagan holda foydalanish imkonini beradi. bundan tashqari, tashkilotlarning oʻzlari iot qurilmalari tomonidan toʻplangan maʼlumotlarning qaysi biri tashqariga uzatilishini kuzatishi mushkul masaladir. taʼminot zanjirlariga tahdid shundaki, tashkilotlar oʻzlarining yetkazib beruvchilari bilan turli xil qimmatli va nozik maʼlumotlarni almashishadi, natijada ular ustidan bevosita nazorat yoʻqoladi. shunday qilib, ushbu maʼlumotlarning maxfiyligi, yaxlitligi yoki mavjudligini buzish xavfi sezilarli darajada oshadi. bugungi kunda regulyatorlarning tobora koʻpayib borayotgan yangi talablari tashkilotlarning hayotiy axborot aktivlarini boshqarishni sezilarli …

Ko'proq o'qimoqchimisiz?

Barcha 16 sahifani Telegram orqali bepul yuklab oling.

To'liq faylni yuklab olish

"axborot xavsizligi xavf-xatarlarni aniqlashga yondashuv. xavf-xatarlarni boshqarishda qo'llaniladigan xalqaro standartlar" haqida

axborot xavsizligi xavf-xatarlarni aniqlashga yondashuv. xavf-xatarlarni boshqarishda qo'llaniladigan xalqaro standartlar reja: 1. axborot xavfsizligining mohiyati va ahamiyati. 2. xavf-xatar tushunchasi va uning axborot xavfsizligidagi roli. 3. xavf-xatarlarni aniqlash va boshqarishning umumiy maqsadi. xulosa foydalanilgan adabiyotlar axborot xavfsizligi sohasida xavf-xatarlarni aniqlash (risk assessment) — bu tashkilotning axborot resurslariga tahdid va zaifliklarni baholab, ularning mumkin bo‘lgan salbiy oqibatlarini aniqlash jarayonidir. yondashuvlar qualitative (sifatli) yondashuv xavf va tahdidlarni sifatli baholashga asoslanadi. xavf darajasi “yuqori”, “o‘rta”, “past” kabi kategoriyalarga bo‘linadi. afzalligi: tez va kam resurs talab qiladi.kamchiligi: aniq miqdoriy baho bermaydi.qu...

Bu fayl DOCX formatida 16 sahifadan iborat (27,8 KB). "axborot xavsizligi xavf-xatarlarni aniqlashga yondashuv. xavf-xatarlarni boshqarishda qo'llaniladigan xalqaro standartlar"ni yuklab olish uchun chap tomondagi Telegram tugmasini bosing.

Teglar: axborot xavsizligi xavf-xatarla… DOCX 16 sahifa Bepul yuklash Telegram

O'xshash fayllar

Bularni ham yoqtirishi mumkin

Hammasini ko'rsatish
texnik tizimlarni axborot bilan ta’minlash vaularni boshqarishda qo'llaniladigan hujjatlar va xujjatlar yuritish — PPTX PPTX
texnik tizimlarni axborot bilan ta’minlash vaularni boshqarishda qo'llaniladigan hujjatlar va xujjatlar yuritish
28 sahifa 1,3 MB