Informação de gestão de riscos de segurança envolve avaliar possíveis riscos e tomar medidas para mitigá-la, bem como monitorar o resultado. Cada avaliação inclui a definição da natureza do risco e determinar como ela ameaça a segurança do sistema de informação. Isso leva diretamente para mitigação de risco, tais como sistemas de atualizar para minimizar a probabilidade de avaliação de risco. Finalmente, a gestão de risco inclui o monitoramento do sistema em uma base contínua para ver se as intervenções de mitigação de risco produzido os resultados desejados.
Auto Basics Defesa
Uma organização deve garantir que ele tem a capacidade de cumprir a sua missão. Ele deve identificar os riscos que ameaçam essas capacidades, e avaliar medidas de protecção, tendo em conta os custos económicos e outros de tais medidas. Um risco que as organizações mais modernas enfrentam é comprometida a segurança da informação. Uma organização deve identificar onde a segurança da informação comprometida iria afectar a sua capacidade de cumprir a sua missão e tomar as medidas correctivas adequadas dentro do seu quadro orçamental estabelecido.
Avaliação de risco
Quando uma organização determina que os pontos fracos em segurança da informação representam um risco para as suas capacidades, deve examinar cuidadosamente os seus sistemas de TI, operações, processos e interações externas para descobrir onde os riscos se encontram. Isto significa identificar possíveis ameaças, vulnerabilidades a essas ameaças, possíveis contramedidas, impacto e da probabilidade. Os riscos podem ser classificados quanto à gravidade, dependendo do impacto e probabilidade. A importância da avaliação é que ele permite a identificação de riscos elevados que devem ser mitigados.
Mitigação de risco
Mitigação significa reduzir ou eliminar os riscos identificados pela avaliação. Estratégias para lidar com o risco incluem a aceitar o risco, adoptando medidas que irão diminuir o risco, evitando o risco, eliminando a causa, limitando o risco, colocando os controles no lugar, ou transferir o risco para uma empresa fornecedor, cliente ou seguro. Qual estratégia é apropriada é determinada pela medida em que o risco prejudica a capacidade da organização de cumprir sua missão, eo custo de implementação da estratégia. mitigação estruturado é importante como um quadro de gestão de riscos.
Avaliação e Monitoramento
Uma vez que a avaliação e mitigação foram concluídas, a unidade organizacional deve avaliar o resultado imediato e monitorar o sistema em uma base contínua. Este processo começa com uma avaliação dos efeitos da avaliação e mitigação, incluindo a definição de indicadores de progresso. Ele continua com a avaliação do efeito das alterações e adições aos sistemas de informação. Finalmente, ele realiza o monitoramento contínuo do desempenho de segurança da informação, com o objectivo de identificar áreas que podem ter de ser avaliados para o risco adicional. Avaliação e monitoramento são importantes para determinar o grau de sucesso da unidade organizacional conseguiu seu risco de segurança da informação.
Lista de avaliação de risco
Ferramentas de avaliação de risco para as escolas
Quatro pilares da gestão da segurança
Mitigação de risco vs. Planejamento de contingência
Os instrumentos de avaliação de vulnerabilidade de segurança
Técnicas qualitativas de avaliação de risco