نتیجه جستجوی عبارت 'Risk Assessment'
Generic placeholder image
معرفی متدولوژی های ارزیابی ریسک امنیت اطلاعات

موضوع ارزیابی ریسک امنیت اطلاعات به عنوان یکی از مهمترین فرآیندهای پیاده سازی استانداردهای GRC و به ویژه ISMS، همواره مورد توجه قرار گرفته است. در این بین بکارگیری و انتخاب یک روش و متدولوژی مناسب و درخور سازمان که بتواند با صرف کمترین زمان و انرژی، به خوبی آسیب پذیری ها و تهدیدات سازمان را تحلیل و شناسایی نماید، همواره به عنوان یکی از اصلی ترین چالش های مدیران و راهبران امنیت اطلاعات بوده است. در این مقاله سعی داریم تا با معرفی شاخص ترین متدهای ارزیابی ریسک، شما را در انتخاب یک روش مناسب یاری نماییم.

نویسنده: سعید ترکمانی

دسته بندی: مدیریت ریسک

روش های ارزیای ریسک

آسیب پذیری دارایی های اطلاعاتی در یک سازمان می توانند نهدید های امنیتی بزرگی را برای یک سازمان ایجاد کنند و در کسب وکار سازمان اختلال ایجاد کنند. مطابق با استاندارد ISO27001 سازمان ها باید یک فرآیند مقابله با ریسک های امنیت اطلاعات را تعریف کرده و به کار گیرند تا بتوانند ریسک های امنیتی را کاهش دهند در این مقاله سعی بر آن شده است که انواع روش های ارزیابی ریسک معرفی شود

نویسنده: سعید ترکمانی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
مراحل مدیریت ریسک امنیت اطلاعات و استراتژیهای برخورد؛ قانون 4T

در فرآیند مدیریت ریسک امنیت اطلاعات، پس از اجرای مراحلی چون شناسایی، تحلیل و آنالیز ریسک می‌بایست چگونگی و استراتژی برخورد با را معین نماییم. خروجی مرحله قبل شامل سناریوهای ریسکی هستند که در محدوده قابل قبول و یا غیرقابل قبول دسته بندی می شوند. اما سوال اینجاست که با ریسک های غیرقابل قبول چه باید کرد؟ آیا سازمان باید برای تمامی آنها از طرح های کاهش ریسک استفاده نماید؟ گزینه های پیش رو چیست؟ در این مقاله به بررسی استراتژی های قابل اتخاذ برای سازمان در مواجهه با ریسک های امنیت اطلاعات در مرحله تدوین طرح مقابله با ریسک ها (RTP) و معرفی قانون 4T می پردازیم.

نویسنده: میلاد یداللهی

دسته بندی: مدیریت ریسک

Generic placeholder image
اندازه و گستره محدوده پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS؛ چالش مدیران!!!

هر سازمان و شرکت با توجه نوع و ماهیت کاری دارای ابعاد و اندازه‌های مختلفی می‌باشد و سؤالی که ذهن مدیران را درگیر می‌کند این است که آیا پیاده‌سازی ISMS می‌بایست شامل کل سازمان باشد؟

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
راهکارها و ابزارهای نرم‌افزاری در پیاده‌ سازی سیستم مدیریت امنیت اطلاعات ISMS

با توجه به رشد چشمگیر پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) در ایران، سازمان‌ها و شرکتها نیز با توجه به نیازشان به دنبال استفاده از ابزارهای نرم‌افزاری در اجرا و پیاده‌ سازی این سیستم می‌باشند. نکته مهم در استفاده از نرم‌افزارهای سیستم مدیریت امنیت اطلاعات این است که یک نرم‌افزار و ابزار ISMS می‌بایست دارای چه قابلیت‌هایی باشد؟

نویسنده: میثم ارجمندفر

دسته بندی: سیستم مدیریت امنیت اطلاعات