Mavzu : Axborot xavfsizligi riskini “galstuk-kapalak” usuli yordamida tahlili Ishdan aqsad
Yüklə 183,62 Kb.
|
|
Mavzu : Axborot xavfsizligi riskini “galstuk-kapalak” usuli yordamida tahlili Ishdan aqsad: Korxonalarda sodir bo’lishi mumkin bo’lgan kiberxavfsizlik risklarni galstuk-babochka (bow-tie analysis) usulida baholashga oid bilimlarga ega bo’lish. Nazariy qism “Galstuk-babochka” usulida tahlillash hodisani sodir bo’lish sababidan oqibatigacha rivojlanishini tahlillab, sxematik ko’rinishda bo’ladi. Bu usul o’z ichiga nosozliklar daraxti yordamida hodisa sabablarini o’rganish va hodisalar daraxti yordamida oqibatlarni tahlillash jarayonlarini oladi. Biroq bu usulda asosiy e’tibor sabablar va xavfli hodisalar, xavfli hodisa va oqibatlar orasidagi to’siqlarga qaratilgan. Bu usuldagi tahlil bo’lishi mumkin bo’lgan tahdidlar va oqibatlar oralig’ini ko’rsatish asosida risklarni o’rganish uchun foydalaniladi. Bundan aniq bir riskni o’rganish va uni boshqarishda samarali hisoblanadi. Sabablar va oqibatlarga risklarni dekompozitsiyalash risk amalga oshganda zarar darajasi va ehtimolligini baholash hamda risklar orasidagi o’zaro bo’gliqliklarni aniqlash imkonin beradi. Usulda kiruvchi ma’lumotlar to’siqlar, risklar, xavfli hodisalarning oqibatlari va sabablari hamda ularni kamaytirish yoki oldini olish haqidagi axborot hisoblanadi. “Galstuk-babochka” usuli korxonaning mavjud yoki kompleks risklari uchun qo’llanilishi mumkin. “Galstuk-babochka” diagrammasi aniqlangan nosozliklar daraxti va hodisalar daraxti asosida qurilishi mumkin, lekin odatda uni bevosita aqliy hujum jarayonida quriladi. Topshiriq Ixtiyoriy korxona misolida “Galstuk-babochka” usulidan foydalangan holda korxonaga bo’lishi mumkin bo’lgan tahdidlar va risklarni o’rganish. Yüklə 183,62 Kb. Dostları ilə paylaş:
|