112
1.
Xavf-xatar (risk) tushunchasi
17-
ma‘ruza
Risklarni boshqarish
Reja:
2.
Xavf-xatar (risk) ning darajalari
3.
Xavf-xatar (risk) larni boshqarish
4.
Muhim risk ko‘rsatkichlari.
Tayanch iboralar:
Xavf-xatar, Risk, Ta‘sir, Aktiv qiymati,
Kiberxavfsizlik,
Risk faktorlari, Risk darajalari.
17.1
Xavf-xatar (risk) tushunchasi
Risk kiberxavfsizlikka oid bo‘lgan tushunchalardan biri bo‘lib, u haqidagi
dastlabki tushunchalar birinchi bobda keltirib o‘tilgan edi. Ushbu bo‘limda risk
tushunchasi va uni boshqarish bo‘yicha batafsil ma‘lumotlar beriladi.
Risk bu – belgilangan sharoitlarda tahdidning
manbalarga potensial zarar
yetkazilishini kutish. Bundan tashqari, riskni quyidagicha tushunish mumkin:
-
Risk bu – ichki yoki tashqi majburiyatlar natijasida tahdid yoki hodisalarni yuzaga
kelishi, yo‘qotilishi yoki boshqa salbiy ta‘sir ko‘rsatishi mumkin bo‘lgan voqyea.
-
Risk bu – manbaga zarar keltiradigan ichki yoki tashqi zaiflik ta‘sirida tahdid
bo‘lishi ehtimoli.
-
Risk bu – voqyea sodir bo‘lishi ehtimoli
va ushbu hodisaning axborot
texnologiyalari aktivlariga ta‘siri.
Risk, tahdid, zaiflik va ta‘sir tushunchalari o‘rtasida o‘zaro bog‘lanish mavjud
bo‘lib, ularni quyidagicha tasvirlash mumkin:
RISK = Tahdid × Zaiflik × Ta‘sir
Boshqa tomondan, hodisaning axborot aktiviga ta‘siri bu – aktivdagi yoki
manfaatdor tomonlar uchun aktivning qiymatidagi zaiflikning natijasi ekanligini
inobatga olgan holda, riskni quyidagicha ifodalash mumkin:
RISK = Tahdid × Zaiflik × Aktiv qiymati
Risk o‘zida quyidagi ikkita faktorni mujassamlashtiradi:
-
zararli hodisani yuzaga kelish ehtimoli;
-
va zararli hodisaning oqibatlari
Riskning ta‟siri
. Risk normal amalga oshirish jarayoniga va loyiha narxiga
yoki kutilgan qiymatga ta‘sir yetadi. Risk ta‘siri
tashkilot, jarayon yoki tizimga
zararli muhit sababli yuzaga keladi. Ta‘sir riskni kuzatilish
ehtimoli jiddiyligini
ko‘rsatadi.
Riskning chastotasi
. Riskni aniqlash va baholashga bog‘liq holda,
risklarni
tasniflashda ularning takrorlanish chastotatasiga va ko‘p sonli ketma-ketliklarga
asoslanadi. Chastota va ko‘p sonlilik risklarni monitoring qilishda muhim hususiyat
hisoblanib, shu nuqtai nazaridan risklar ikki guruhga: minor risklar – e‘tibor
talab
113
qilmaydigan va major risklar – alohida e‘tibor va kuzatuv talab qiluvchilarga
ajratiladi. Risklar chastotasi va ko‘p sonligiga asoslangan holda ularni ikki o‘lchamli
matrisa usuli yordamida guruhlarga ajratish mumkin.
Dostları ilə paylaş: