Ақ тәуекелдігі. Ақпараттық қауіпсіздік тәуекелін талдау процесінің мақсаты



бет1/4
Дата14.12.2022
өлшемі24,75 Kb.
#162815
  1   2   3   4
Байланысты:
13-18


  1. АҚ тәуекелдігі. Ақпараттық қауіпсіздік тәуекелін талдау процесінің мақсаты.

Ақпараттық қауіпсіздік тәуекелі – ұйымға немесе жеке тұлғаға зиян келтіретін жағымсыз оқиғаның орын алу ықтималдығы. Ақпараттық қауіпсіздік саласы (АЖ) келесі салдарды қамтиды:

  • Ұйымдағы құпия деректердің сыртқа шығуы

  • Ақпараттық жүйелер компанияларына сыртқы шабуылдар

  • Сенімсіз қызметкерлердің әрекеті (адам факторы)

  • Сыртқы желідегі ықтимал қауіпті объектілерге қол жеткізу

  • Техникалық құралдарды пайдалана отырып ақпарат алу

  • Зиянды бағдарламалық қамтамасыз ету (троян, бэкдор, блокатор, ransomware және т.б.)

  • Көбінесе жарияланбаған функцияларды қамтитын лицензияланбаған бағдарламалық шешімдерді пайдалану

Ақпараттық қауіпсіздік тәуекелдерін тиімді басқару арқылы шешілетін негізгі міндеттер:



  • аса құнды активтерді анықтау үшін бизнес-процестер мен АТ-инфрақұрылымы арасындағы өзара әрекеттесу моделін қалыптастыру;

  • оларға бағытталған тәуекелдерді бағалау;

  • ықтимал бұзушылықтар мен ақпараттық қауіпсіздікке қатерлерді болжау және анықтау;

  • тәуекелдердің туындауын төмендету бойынша шаралар кешенін қалыптастыру;

  • оларды азайту жоспарын құру;

  • олардың алдын алу және азайту шараларын қабылдағаннан кейін қалдық тәуекелдерді бағалау.

Ақпараттық тәуекелдерді басқару мәселелері


Ақпараттық қауіпсіздікті басқару жүйесін (АҚБЖ) енгізу процесінде әрбір ұйым тәуекелдерді басқарудың күшті жүйесін құру туралы да ойлануы керек. Қиындық осы мәселе бойынша сарапшылардың пікірлері біршама ерекшеленуіне байланысты туындауы мүмкін: кейбіреулер ақпараттық қауіпсіздік тәуекелдерін бағалаудың сандық әдістерін қолданудың тиімділігіне сенбейді, басқалары сапалыға сенбейді, ал басқалары қарастырмайды. оларға қандай да бір баға беру керек.

Сарапшылар отандық бизнесті ақпараттық қауіпсіздік мәселесіне назар аудармайды және компаниялардың нақты активтері туралы нақты ақпаратты алудағы қиындықтар үшін айыптайды. Корпоративтік ақпараттық қауіпсіздікті қолдауға кететін шығындарды қалай ақтауды білмей, талдаушылар ақпараттық тәуекелдерді басқару кәсіпорынның оған бөле алатындай ресурстарды қажет ететінін айтады. Барлық негізгі шығындардан кейін бюджетте қалған қаражат осы мәселені шешуге жұмсалатын тәсіл де бар. Нәтижесінде, компаниялар ақпараттық тәуекелдер қаупі проблемасына әртүрлі көзқараспен қарайды және оларды басқарудың әртүрлі әдістерін қолданады.







  1. Достарыңызбен бөлісу:
  1   2   3   4




©engime.org 2024
әкімшілігінің қараңыз

    Басты бет