لیستی از ریسک های رایج در هر سازمانی
سلام . وقت بخیر
در بحث شناسایی ریسک ها و بررسی امنیت سازمان ها راهنمایی میخواستم :
اگر امکان دارد یک لیستی از برخی از RISK های رایج و ثابت در سازمان ها در اختیارم بزارید . ممنون
5 پاسخ
سلام دوست عزیز!
شما می تونبد به لینک های زیر که در قسمت مطالب مرتبط هم اومده مراجعه کنید.
معرفی 3 رکن اصلی امنیت اطلاعات | بررسی ارکان اصلی امنیت اطلاعات
همونطور که دوست عزیزمون unity فرمودند ریسک های مربوط به هر سازمان منحصر به خودش هست، و این هم به این دلیله که ریسک ها بر اساس دارایی های سازمان سنجیده و به عنوان ریسک تشخیص داده می شن، اما تهدیدات تا حدی مشخص هستند، اگر تمایل دارید تهدیدات رو بررسی کنید بفرمایید که منابعی رو در اختیارتون قرار بدم
دوستان ایا این موارد توی هک قانونمند کاربردی داره یعنی ارتباطی داره؟ اگه هست تو کدوم شاخشه؟ برای پایانامه می خوام
دوست عزیز این موضوع شاید در خصوص Threat یا تهدید قابل عنوان باشه و ما بتونیم یه سری تهدیدات رایج در سازمان ها رو براتون لیست کنیم اما اصلا یا شاید بتونم بگم به ندرت شما سازمانی رو پیدا می کنید که Risk ها یا مخاطرات مشابهی با سازمان دیگه داشته باشه ، درک تفاوت بین این دو مورد خیلی مهم هست Threat یا تهدید اتفاقاتی هستند که در صورت بروز میتونن مشکل ایجاد کنن و در واقع سرآغاز به وجود اومدن Risk هستند ، Risk اون اتفاق بد هست که نباید بیوفته ، بنابراین شما برآورد کنید که اتفاقات بدی که قرار هست در شرکت سایپا اتفاق بیوفته با اتفاقات بدی که قرار هست در شرکت نفت رخ بده چه تشابهی می تونه داشته باشه ؟ اما طبیعی هست که تهدیدات یا Threat ها می تونن مشترک باشند یعنی اتفاقاتی که قرار هست بیوفته تا مشکل نهایی یا ریسک به وقوع بپیونده رو میشه نوشت ، به نظرم فایل زیر رو دانلود کن و یه نگاهی بهش بنداز یک قالب خوب برای Risk Assesment هست :
http://www.iso27001security.com/ISO27k_Risk_Register_v2.xlsm
لینک های مفید مهندس صادق پور رو حتماً مطالعه کنید
جهت اطلاعات بیشتر به لینک های زیر برید
مديريت ريسك: رويكردي نوين براي ارتقاي اثربخشي سازمانها
مشکلات انسانی، سازمانی و فناوری پیاده سازی امنیت فناوری اطلاعات در سازمانها