Mercy
4th October 2010, 09:13 AM
مدیریت ریسک (http://fa.wikipedia.org/wiki/%D9%85%D8%AF%D9%8A%D8%B1%D9%8A%D8%AA_%D8%B1%D9%8A% D8%B3%DA%A9)، فرآیندی است که به مدیران امکان می دهد میان هزینه های عملیاتی و هزینه های مالی اقدامات حفاظتی تعادل برقرار کرده و از طریق حفاظت از فرآیندهای کسب و کار که پشتیبان اهداف سازمان هستند، به منافع مربوطه دست یابند. مدیریت ریسک، یک فرآیند جامع است که بمنظور تعیین، شناسایی، کنترل و حداقل نمودن تاثیرات و عواقب رویدادهای احتمالی مورد استفاده قرار می گیرد. هدف مدیریت ریسک، کاهش ریسک اجرایی برخی فعالیتها و فرآیندها به سطح قابل قبول و کسب تائید مدیریت ارشد است.
مدیریت ریسک از چهار فرآیند مجزا تشکیل شده است: تجزیه و تحلیل ریسک (http://fa.wikipedia.org/wiki/%D8%AA%D8%AC%D8%B2%D9%8A%D9%87_%D9%88_%D8%AA%D8%AD %D9%84%D9%8A%D9%84_%D8%B1%D9%8A%D8%B3%DA%A9)، ارزیابی ریسک (http://fa.wikipedia.org/wiki/%D8%A7%D8%B1%D8%B2%D9%8A%D8%A7%D8%A8%D9%8A_%D8%B1% D9%8A%D8%B3%DA%A9)، کاهش ریسک (http://fa.wikipedia.org/w/index.php?title=%DA%A9%D8%A7%D9%87%D8%B4_%D8%B1%D9 %8A%D8%B3%DA%A9&action=edit&redlink=1)، ارزیابی آسیب پذیری و ارزیابی کنترلها (http://fa.wikipedia.org/w/index.php?title=%D8%A7%D8%B1%D8%B2%D9%8A%D8%A7%D8% A8%D9%8A_%D8%A2%D8%B3%D9%8A%D8%A8_%D9%BE%D8%B0%D9% 8A%D8%B1%D9%8A_%D9%88_%D8%A7%D8%B1%D8%B2%D9%8A%D8% A7%D8%A8%D9%8A_%DA%A9%D9%86%D8%AA%D8%B1%D9%84%D9%8 7%D8%A7&action=edit&redlink=1).
مدیریت ریسک(Risk Management):
هزینه کلی جهت تعیین، کنترل و حداقل نمودن تاثیر رویدادهای احتمالی. هدف مدیریت ریسک، کاهش ریسک به یک سطح قابل قبول است. حمایت از این فرآیند توسط مدیریت ارشد عامل تداوم آن خواهد بود.
تجزیه و تحلیل ریسک (Risk Analysis):
تکنیکی است جهت تعیین و ارزیابی مولفه هایی که ممکن است موفقیت یک پروژه یا دستیابی به یک هدف را به مخاطره بیاندازند. این تکنیک همچنین به تعیین راهکارهای پیشگیرانه برای کاهش احتمال وقوع مولفه های مربوط و تعیین اقدامات متقابل در زمان وقوع آنها کمک می کند.
ارزیابی ریسک(Risk Assessment):
محاسبه ریسک است. ریسک در واقع تهدیدی است که نقاط آسیب پذیر را مورد بهره برداری قرار داده و می تواند موجب واردشدن آسیب و خسارت به یک دارایی شود. الگوریتم ریسک، ریسک را بعنوان تابعی از دارایی ها، تهدیدات و آسیب پذیری ها محاسبه می کند. نمونه ای از یک تابع ریسک در یک سیستم بدین صورت است: (آسیب پذیری x تهدیدx دارایی) ریسک کلی برای یک شبکه برابر با مجموع ریسک اجزاء آن است.
کاهش ریسک(Risk Mitigation):
فرآیندی که در آن، یک سازمان کنترلها و اقدامات حفاظتی را بعمل می آورد تا از وقوع ریسکهای شناسایی شده ممانعت بعمل آورد، در حالیکه بطور همزمان ابزاری را برای بازیابی مجدد مورد استفاده قرار می دهد. چرا که در شرایط واقعی ممکن است تمامی تلاشها برای پیشگیری از وقوع ریسک با شکست مواجه شوند.
ارزیابی آسیب پذیری و ارزیابی کنترل ها:
آزمون سیستماتیک یک زیر ساخت کلیدی، سیستمهای بهم مرتبط که زیر ساخت به آن متکی است، اطلاعات یا محصول بمنظور تعیین کفایت و تناسب راهکارهای امنیتی، تعیین نواقص امنیتی، ارزیابی و سنجش آلترناتیوهای امنیتی و تصدیق کفایت و تناسب راهکارهای امنیتی پس از اجرای آنها.
مدیریت ریسک از چهار فرآیند مجزا تشکیل شده است: تجزیه و تحلیل ریسک (http://fa.wikipedia.org/wiki/%D8%AA%D8%AC%D8%B2%D9%8A%D9%87_%D9%88_%D8%AA%D8%AD %D9%84%D9%8A%D9%84_%D8%B1%D9%8A%D8%B3%DA%A9)، ارزیابی ریسک (http://fa.wikipedia.org/wiki/%D8%A7%D8%B1%D8%B2%D9%8A%D8%A7%D8%A8%D9%8A_%D8%B1% D9%8A%D8%B3%DA%A9)، کاهش ریسک (http://fa.wikipedia.org/w/index.php?title=%DA%A9%D8%A7%D9%87%D8%B4_%D8%B1%D9 %8A%D8%B3%DA%A9&action=edit&redlink=1)، ارزیابی آسیب پذیری و ارزیابی کنترلها (http://fa.wikipedia.org/w/index.php?title=%D8%A7%D8%B1%D8%B2%D9%8A%D8%A7%D8% A8%D9%8A_%D8%A2%D8%B3%D9%8A%D8%A8_%D9%BE%D8%B0%D9% 8A%D8%B1%D9%8A_%D9%88_%D8%A7%D8%B1%D8%B2%D9%8A%D8% A7%D8%A8%D9%8A_%DA%A9%D9%86%D8%AA%D8%B1%D9%84%D9%8 7%D8%A7&action=edit&redlink=1).
مدیریت ریسک(Risk Management):
هزینه کلی جهت تعیین، کنترل و حداقل نمودن تاثیر رویدادهای احتمالی. هدف مدیریت ریسک، کاهش ریسک به یک سطح قابل قبول است. حمایت از این فرآیند توسط مدیریت ارشد عامل تداوم آن خواهد بود.
تجزیه و تحلیل ریسک (Risk Analysis):
تکنیکی است جهت تعیین و ارزیابی مولفه هایی که ممکن است موفقیت یک پروژه یا دستیابی به یک هدف را به مخاطره بیاندازند. این تکنیک همچنین به تعیین راهکارهای پیشگیرانه برای کاهش احتمال وقوع مولفه های مربوط و تعیین اقدامات متقابل در زمان وقوع آنها کمک می کند.
ارزیابی ریسک(Risk Assessment):
محاسبه ریسک است. ریسک در واقع تهدیدی است که نقاط آسیب پذیر را مورد بهره برداری قرار داده و می تواند موجب واردشدن آسیب و خسارت به یک دارایی شود. الگوریتم ریسک، ریسک را بعنوان تابعی از دارایی ها، تهدیدات و آسیب پذیری ها محاسبه می کند. نمونه ای از یک تابع ریسک در یک سیستم بدین صورت است: (آسیب پذیری x تهدیدx دارایی) ریسک کلی برای یک شبکه برابر با مجموع ریسک اجزاء آن است.
کاهش ریسک(Risk Mitigation):
فرآیندی که در آن، یک سازمان کنترلها و اقدامات حفاظتی را بعمل می آورد تا از وقوع ریسکهای شناسایی شده ممانعت بعمل آورد، در حالیکه بطور همزمان ابزاری را برای بازیابی مجدد مورد استفاده قرار می دهد. چرا که در شرایط واقعی ممکن است تمامی تلاشها برای پیشگیری از وقوع ریسک با شکست مواجه شوند.
ارزیابی آسیب پذیری و ارزیابی کنترل ها:
آزمون سیستماتیک یک زیر ساخت کلیدی، سیستمهای بهم مرتبط که زیر ساخت به آن متکی است، اطلاعات یا محصول بمنظور تعیین کفایت و تناسب راهکارهای امنیتی، تعیین نواقص امنیتی، ارزیابی و سنجش آلترناتیوهای امنیتی و تصدیق کفایت و تناسب راهکارهای امنیتی پس از اجرای آنها.