XAVFSIZLIK RISKLARINI KAMAYTIRISH UCHUN OPTIMAL TAKTIKANI ANIQLASHDA BOSHQARUV QARORLARINI ISHLAB CHIQISH METODIKASI
Keywords:
Kalit so‘zlar: risk, risk tahlili, risklarni baholash, sifatli tahlil, miqdoriy tahlil., Ключевые слова: риск, анализ рисков, оценка рисков, качественный анализ, количественный анализ., Keywords: risk, risk analysis, risk assessment, qualitative analysis.Abstract
Annotatsiya: Risklarni tahlil qilish, tashkilot xavfsizligini oldini olish chora-tadbirlaridan biri bo‘lib, aktivlarning kritikligiga, ma’lum zaifliklarning va tashkilotga taalluqli bo‘lgan oldingi insidentlarning tarqalganligiga bog‘liq ravishda, turlicha detallashtirish darajasi bilan amalga oshiriladi. Risklarni tahlil qilish metodologiyasi vaziyatga bog‘liq holda, sifatli yoki miqdoriy yoki ularning birikmasi yordamida xatarlarni bartaraf etish uchun qo‘llaniladi. Ushbu maqolada ular to‘g‘risida batafsil ma’lumotlar yoritilib berilgan.
Аннотация:Анализ рисков является одной из мер по обеспечению безопасности организации и осуществляется с различной степенью детализации в зависимости от критичности активов, наличия определённых уязвимостей и распространённости предыдущих инцидентов, относящихся к организации. Методология анализа рисков применяется в зависимости от ситуации — с использованием качественного, количественного анализа или их комбинации — для нейтрализации потенциальных угроз. В данной статье подробно освещены данные подходы.
Abstract: The concept of enterprise security is to protect the security of its data warehouse and network from threats and to maintain its position in the market without exposing its malicious business plans. Information security is considered important in the public and private sectors of business, as well as in protecting critical infrastructure. Security issues were not taken into account when designing information systems. The level of security that can be achieved with technical means has a number of forms and must be ensured by appropriate management tools and procedures. The selection of the necessary measures for information security management requires careful planning and detailing. The first step in controlling and improving the effectiveness of security in an organization is to properly manage and develop measures based on the results of the assessment of information risks.
