گروه مدیریت ریسک
Generic placeholder image
روش یکپارچه سازی خروجی تست نفوذپذیری در قالب فرآیند ارزیابی ریسک امنیت اطلاعات

در دنیای امروزی که عصر حملات مجازی و نفوذ هکرها به سیستم های اطلاعاتی می باشد، مدیریت ریسک امنیت اطلاعات یکی از نگرانی های اصلی سازمان ها به شمار می رود. با افزایش مخاطرات بالقوه، سرمایه گذاری در خدمات امنیتی و حفاظت اطلاعات، رشد یافته و یک مسئله اقتصادی مهم برای سازمان ها محسوب می گردد. بدین منظور، در این مقاله ابتدا به تشریح مدیریت ریسک بر مبنای استاندارد ISO/IEC 27005 پرداخته و سپس اقدامات لازم جهت بررسی نتایجی تست نفوذ پذیری در مدیریت ریسک مورد بررسی قرار گرفته می شود.

نویسنده: فرزانه عابدی

دسته بندی: مدیریت ریسک

Generic placeholder image
بررسی مؤلفه‌های ارزش‌گذاری دارایی‌ها در مدیریت ریسک امنیت اطلاعات

مدیریت ریسک امنیت اطلاعات که زیربنای سیستم مدیریت امنیت اطلاعات(ISMS) به‌ شمار می‌رود، فرایندی است برای درک ریسک‌های بالقوه و برنامه‌ریزی به‌منظور از بین بردن، کاهش اثر یا بهره‌برداری از این ریسک‌ها! فرایند مدیریت ریسک شامل سه گام اساسی شناسایی ریسک، ارزیابی ریسک و برنامه‌ریزی کاهش ریسک است و در گام نخست آن، می‌بایست شناخت دارایی‌های اطلاعاتی سازمان، تعیین مالک هر دارایی و نیز ارزش‌گذاری دارایی‌های اطلاعاتی صورت گیرد.

نویسنده: سارا رحیمی

دسته بندی: مدیریت ریسک