محل تبلیغات شما

فرایند مدیریت مخاطرات امنیت اطلاعات

فرایند مدیریت مخاطرات امنیت اطلاعات را برای فعالیت های ارزشیابی مخاطرات و همچنین مقابله با مخاطرات می توان به صورت تکرار پذیر انجام داد. این رویکرد تکرارپذیر می تواند عمق و جزئیات ارزشیابی را در هر تکرار افزایش دهد. خروجی این رویکرد تکرارپذیر موجب متعادل نمودن حداقل زمان/تلاش مورد نیاز به منظور شناسایی کنترل های امنیتی مطابق استاندارد ISO27001 می شود.
مطابق نمودار قبلی، فاز نخست فرایند مدیریت مخاطره، پایه گذاری زمینه می باشد و در فاز بعدی ارزشیابی مخاطرات صورت می گیرد. در صورتی که دو فاز قبل خروجی اطلاعاتی کافی که منجر به تعیین موثر اقدامات مورد نیاز به منظور اصلاح مخاطرات به سطح قابل قبول شود را تولید نماید، فرایند مقابله با مخاطره تکمیل شده است و در غیر این صورت کافی نبودن این اطلاعات باعث تکرار فرایند تحت یک زمینه بازنگری شده ی جدید(معیار ارزیابی، معیار پذیرش و معیار اثرگذاری برای مخاطره) می گردد.
میزان اثربخشی گام مقابله با مخاطره وابسته به نتایج حاصل از ارزشیابی مخاطره می باشد و این گام همانند گام های ارزشیابی مخاطرات فرایند چرخه ای می باشد. به این معنا که اگر نتیجه مقابله با مخاطره حاوی ارزش نباشد، چرخه می بایست تکرار شود.
همان طور که در تصویر فوق نمایان می باشد، گام پذیرش مخاطره، تکلیف مخاطرات باقی مانده را روشن می نماید. به این معنا که این اطمینان به وجود بیاید که مخاطرات باقی مانده از سوی مدیران سازمان مورد قبول قرار گرفته است. این موضوع به ویژه در موقعیتی که پیاده سازی کنترل ها حذف و یا به تعویق افتاده است مهم می باشد(معمولا دلیل قانع کننده حذف کنترل ها هزینه می باشد).
توجه به این نکته بسیار حائز اهمیت می باشد که مخاطرات شناسایی شده و نتایج ارزیابی آن ها در اختیار مدیران و ستاد اجرایی قرار بگیرد تا مسئولان اجرایی و ذیربط سازمان در جریان مخاطرات اصلی سازمان قرار داشته باشند. 
بر اساس استاندارد ISO/IEC27001 ضروری است کنترل هایی که در قلمرو سیستم مدیریت امنیت اطلاعات قرار دارند، بر اساس مخاطرات شناسایی و تحلیل شده، انتخاب شوند لذا اجرا شدن فرایند مدیریت مخاطرات امنیت اطلاعات امری ضروری و اجتناب ناپذیر به حساب می آید. 
رویکرد کاری سیستم مدیریت امنیت اطلاعات مبتنی بر چرخه دمینگ می باشد. همانگونه که در مورد چرخه دمینگ صحبت شد، این چرخه از چهار فاز طراحی، انجام، بررسی و اقدام تشکیل شده است. در ISMS، گام های پایه گذاری زمینه ارزشیابی مخاطرات، ارزشیابی مخاطرات، تدوین برنامه ی مقابله و پذیرش مخاطرات در فاز طراحی و همچنین پیاده سازی برنامه مقابله با مخاطرات بر اساس طرح مقابله با مخاطرات در فاز انجام، پایش و بازنگری مستمر مخاطرات در فاز بررسی و نیز نگهداری و بهبود فرایند مدیریت مخاطرات امنیت اطلاعات در فاز اقدام صورت می گیرد.
 

کتاب سیستم مدیریت امنیت اطلاعات

نقش سیستم مدیریت امنیت اطلاعات – ISMS در زنجیره های تامین

فرایند مدیریت مخاطرات امنیت اطلاعات

مخاطرات ,فرایند ,فاز ,مدیریت ,مقابله ,ارزشیابی ,می باشد ,مقابله با ,امنیت اطلاعات ,فرایند مدیریت ,در فاز ,فرایند مدیریت مخاطرات ,مخاطرات امنیت اطلاعات ,مدیریت مخاطرات امنیت ,مدیریت امنیت اطلاعات

مشخصات

تبلیغات

محل تبلیغات شما

آخرین مطالب این وبلاگ

آخرین ارسال ها

محل تبلیغات شما محل تبلیغات شما

آخرین وبلاگ ها

برترین جستجو ها

آخرین جستجو ها

درباره این سایت

  • این وبسایت تابع قوانین جمهوری مقدس اسلامی ایران بوده و در ستاد ساماندهی پایگاه های اینترنتی ثبت شده است.
  • تمامی محتوای موجود تماما خودکار از وبلاگ های فارسی دریافت میشود ؛ در صورت مشاهده هرگونه محتوای خلاف قوانین جمهوری اسلامی ایران ؛ گزارش دهید تا به قید فوریت حذف گردد.
  با افتخار قدرت گرفته از سیستم جامع بلاگ ریدر نسخه 9
©   تمامی حقوق مادی و معنوی این سایت متعلق به اروند بلاگ بوده و محفوظ میباشد ، با هرگونه کپی بردای از طرح یا پوسته برخورد خواهد شد.