O’ZBEKISTON RESPUBLIKASI AXBOROT
TEXNOLOGIYLARI VA KOMUNIKATSIYALARNI RIVOJLANTIRISH
VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT
TEXNOLOGIYALARI UNIVERSITETI
Mustaqil ish
Bajardi : Maxammadjonov Abduraxim
Toshkent-2023 yil
Xavflarni boshqarish bosqichlari. Xatarlarni aniqlash va tahlil qilish. Tijoriy xavf
Reja:
Tushuncha ta'rifi
Xavflarni boshqarish dasturiga tayyorgarlik
Xavfni aniqlash va tahlil qilish (Birinchi bosqich)
Boshqa usul va usullarni qidiring (Ikkinchi bosqich)
Boshqaruv vositalarini qidirish (uchinchi bosqich)
Usulni amalga oshirishni boshlangrisklarni boshqarish (to'rtinchi bosqich)
Tushuncha ta'rifi
Xavfni noaniqlik bilan qasddan oʻzaro taʼsir sifatida ham aniqlash mumkin. Oxirgi kontseptsiya potentsial, oldindan aytib bo'lmaydigan va nazorat qilib bo'lmaydigan natijadir. Xavf noaniqlikka qaramay qilingan harakatlar natijasidir.
Xavfni idrok etishshaxsdan odamga farq qilishi mumkin bo'lgan sub'ektiv hukm. Har qanday tashabbus ma'lum bir xavf tug'diradi, lekin ba'zi odamlar boshqalarga qaraganda ancha xavflidir.
Iqtisodiy risklar kutilganidan kam daromad yoki yuqori xarajatlar sifatida namoyon boʻlishi mumkin. Buning sabablari ko'p bo'lishi mumkin, masalan, xom ashyo narxining oshishi, yangi ishlayotgan korxona qurilishining tugashi, ishlab chiqarish jarayonidagi muvaffaqiyatsizliklar, bozorda jiddiy raqobatchining paydo bo'lishi, asosiy xodimlarning yo'qolishi. Siyosiy rejim oʻzgarishi yoki tabiiy ofatlar.
Xavflarni boshqarish dasturiga tayyorgarlik
Xavflarni boshqarishning asosiy bosqichlarini oʻrganing va ularning yuzaga kelish ehtimolini kamaytirish uchun tegishli nazorat yoki qarshi choralarni koʻring. Xavfni kamaytirish tegishli darajadagi boshqaruv tomonidan tasdiqlanishi kerak. Masalan, tashkilot imidji bilan bog'liq xavf yuqori rahbariyat tomonidan qabul qilinishi kerak, IT rahbariyati esa kompyuter virusi tahdidi haqida qaror qabul qilish huquqiga ega bo'ladi.
Xavfni boshqarish rejasi xavfni boshqarish uchun tegishli va samarali himoya choralarini taklif qilishi kerak. Masalan, kompyuter viruslarining kuzatilgan yuqori xavfini antivirus dasturlarini sotib olish va joriy etish orqali kamaytirish mumkin. Xatarlarni boshqarishning yaxshi rejasida nazoratni amalga oshirish jadvali va ushbu harakatlar uchun mas'ul shaxslar bo'lishi kerak.
ISO / IEC 27001 ga ko'ra, xavfni baholash tugagandan so'ng darhol amalga oshiriladigan chora uni kamaytirish bo'yicha qarorlarni hujjatlashtirishi kerak bo'lgan rejani tayyorlashdan iborat.minimal darajaga. Xavfni yumshatish ko'pincha xavfsizlikni boshqarish vositalarini tanlashni anglatadi, ular Qo'llash mumkinligi to'g'risidagi bayonotda hujjatlashtirilishi kerak, buning uchun tanlangan maxsus usul va vositalar va nima uchun. Tashkilotdagi xavfni samarali boshqarish uchun quyida tavsiya etilgan ketma-ketlikda barcha bosqichlarni bajarishingiz kerak.
Dostları ilə paylaş: |