Ақ тәуекелдігі. Ақпараттық қауіпсіздік тәуекелін талдау процесінің мақсаты

13. 
    АҚ тәуекелдігі. Ақпараттық қауіпсіздік тәуекелін талдау процесінің мақсаты.
    

• 
  Ұйымдағы құпия деректердің сыртқа шығуы
  
• 
  Ақпараттық жүйелер компанияларына сыртқы шабуылдар
  
• 
  Сенімсіз қызметкерлердің әрекеті (адам факторы)
  
• 
  Сыртқы желідегі ықтимал қауіпті объектілерге қол жеткізу
  
• 
  Техникалық құралдарды пайдалана отырып ақпарат алу
  
• 
  Зиянды бағдарламалық қамтамасыз ету (троян, бэкдор, блокатор, ransomware және т.б.)
  
• 
  Көбінесе жарияланбаған функцияларды қамтитын лицензияланбаған бағдарламалық шешімдерді пайдалану
  

Ақпараттық қауіпсіздік тәуекелдерін тиімді басқару арқылы шешілетін негізгі міндеттер:

• 
  аса құнды активтерді анықтау үшін бизнес-процестер мен АТ-инфрақұрылымы арасындағы өзара әрекеттесу моделін қалыптастыру;
  
• 
  оларға бағытталған тәуекелдерді бағалау;
  
• 
  ықтимал бұзушылықтар мен ақпараттық қауіпсіздікке қатерлерді болжау және анықтау;
  
• 
  тәуекелдердің туындауын төмендету бойынша шаралар кешенін қалыптастыру;
  
• 
  оларды азайту жоспарын құру;
  
• 
  олардың алдын алу және азайту шараларын қабылдағаннан кейін қалдық тәуекелдерді бағалау.
  

Ақпараттық тәуекелдерді басқару мәселелері

Сарапшылар отандық бизнесті ақпараттық қауіпсіздік мәселесіне назар аудармайды және компаниялардың нақты активтері туралы нақты ақпаратты алудағы қиындықтар үшін айыптайды. Корпоративтік ақпараттық қауіпсіздікті қолдауға кететін шығындарды қалай ақтауды білмей, талдаушылар ақпараттық тәуекелдерді басқару кәсіпорынның оған бөле алатындай ресурстарды қажет ететінін айтады. Барлық негізгі шығындардан кейін бюджетте қалған қаражат осы мәселені шешуге жұмсалатын тәсіл де бар. Нәтижесінде, компаниялар ақпараттық тәуекелдер қаупі проблемасына әртүрлі көзқараспен қарайды және оларды басқарудың әртүрлі әдістерін қолданады.

13. 
    
    
    жүктеу/скачать 24,75 Kb.
    
    Достарыңызбен бөлісу: