Home |
مديريت مخاطرات Risk Management
مديريت مخاطرات (Risk Management)

اين فرآيند مشتمل بر پيشگيري، تشخيص و پاسخ به حوادث، نگهداري مداوم، بازنگري و مميزي مي باشد. مراحل طرح، اجرا، بررسي و اقدام (PDCA) در برگيرنده تمامي اين جنبه ها مي باشد.

براي ايجاد يک سيستم مديريت امنيت اطلاعات سازمان بايد دامنه و مرزهاي سيستم مديريت امنيت اطلاعات را بر مبناي ويژگي هاي کسب و کارسازمان، مکان، دارائي ها و فن آوري آن، و مشتمل بر جزئيات و توجيه براي کنار گذاري از دامنه را تعريف نمايد. سپس يک خط مشي تعريف نمايد و تعريفي از رويکرد برآورد مخاطرات سازمان ارائه دهد.

براي اين منظور مي بايست يک متدولوژي برآورد مخاطرات شناسائي شود که با الزامات قانوني و آئين نامه اي و امنيت اطلاعات شناسائي شده کسب و کارمتناسب باشد. در ادامه معياري براي پذيرش مخاطرات و شناسائي سطوح قابل قبول مخاطرات مشخص مي گردد. اين متدولوژي بايد اطمينان دهد که برآورد مخاطرات، نتيجه هائي تجديد پذير و قابل قياس، ارائه مي کند.

براي شناسائي مخاطرات، مجموعه دارائي هاي واقع در دامنه سيستم مديريت امنيت اطلاعات و مالکان آنها، تهديدهاي متوجه آن دارائي ها، آسيب پذيري هائي که ممکن است توسط تهديد ها نمود پيدا کنند و بالاخره آسيب هائي که احتمال دارد با از دست دادن محرمانگي، يکپارچگي و دسترس پذيري، متوجه دارائي ها شوند، همگي بايد شناسائي شوند.

سپس نوبت به تحليل وارزيابي مخاطرات مي رسد. براي اين منظور بايد برآورد هاي گوناگوني انجام داد. برآورد هائي از قبيل احتمال واقع بينانه بروز نقيصه هاي امنيتي، تخمين سطوح مخاطرات و تعيين اينکه آيا مخاطرات درسطح قابل قبولي هستند يا نيازمند بر طرف سازي هستند.

بديهي است براي اين منظور مستند سازي هاي مربوطه لازم مي باشند که شامل طرح برطرف سازي مخاطرات، گزارش برآورد مخاطرات و روش هاي اجرائي مدون شده مورد نياز سازمان، براي حصول اطمينان از موثر بودن طراحي، اجرا و کنترل فرآيندهاي امنيت اطلاعات و تشريح چگونگي سنجش اثر بخشي کنترل ها، هستند.

شرکت دمسان رايانه مفتخر است با داشتن سابقه يک دهه در حوزه امنيت اطلاعات در زمنيه ارائه خدمات مديريت و برآورد مخاطرات با استفاده از ابزارها و متدولوژي هاي روز دنيا بر مبناي استانداردهاي جهاني امنيت اطلاعات به سازمان ها، شرکت ها و ارگان هاي دولتي و خصوصي خدمات ارائه دهد.