Skip to main content
فهرست مقالات

چارچوبی برای مدیریت ریسک جامع در فناوری اطلاعات

نویسنده:

مترجم:

ISC (8 صفحه - از 137 تا 144)

کلیدواژه ها : تکنولوژی اطلاعات ،کنترل ریسک و مدیریت ریسک

کلید واژه های ماشینی : فناوری اطلاعات ،ریسک ،مدیریت ریسک ،مدیریت ریسک فناوری اطلاعات ،ریسک جامع در فناوری اطلاعات ،مدیران ،محیط فناوری اطلاعات ،مدیریت ریسک جامع در فناوری ،کاربردهای فناوری اطلاعات ،فناوری اطلاعات در سازمانها ،محیط فناوری اطلاعات در سازمانها ،استفاده از فناوری اطلاعات ،سازمان ،خطرات استفاده از فناوری اطلاعات ،دارایی‌های فناوری اطلاعات ،فناوری اطلاعات ناشی ،روشهای مدیریت ریسک فناوری اطلاعات ،حال ریسک‌های فناوری اطلاعات سازمانها ،فرآیند مدیریت ریسک ،ریسک‌های فناوری اطلاعات سازمان‌شان شرکت ،فرآیند مدیریت ریسک فناوری اطلاعات ،مدیریت ریسک فناوری اطلاعات جامع ،کاوش محیط فناوری اطلاعات ،مدیریت ریسک فناوری اطلاعات حفاظت ،کاهش ریسک و کنترل ریسک ،هدف مدیریت ریسک فناوری اطلاعات ،ابزارهای کاهش ریسک ،کاهش ریسک امنیت اطلاعات ،فناوری اطلاعات در سازمانها متأثر ،کل محیط فناوری اطلاعات نسبت

استفاده از فناوری اطلاعات در سازمانها متأثر از انواع مختلف ریسک‌های بالقوه می‌باشد.کاوش محیط فناوری اطلاعات در سازمانها و خطرات امکان‌پذیر را مشخص نموده و یک ساختار برای مدیریت ریسک مجتمع پیشنهاد می‌کند.فرآیند مدیریت ریسک 4 جزء سازنده‌ اصلی را دارا می‌باشد:شناسایی ریسک،آنالیز ریسک،ابزارهای کاهش ریسک و کنترل ریسک. این چارچوب می‌تواند برای راهنمایی سازمانها در کاهش خسارتهایی که از عدم درک خطرات استفاده از فناوری اطلاعات ناشی می‌شود بکار رود.

خلاصه ماشینی:

"چهار جز سازنده اصلی از مدیریت ریسک که تاکنون در نوشته‌های علمی شناسایی و معین شده‌اند عبارتند از: @شناسایی ریسک @تحلیل و تجزیه ریسک @ابزارهای کاهش ریسک @کنترل ریسک هدف مدیریت ریسک فناوری اطلاعات‌ حفاظت از دارایی‌های‌ (IT) از تمام خطرات‌ خارجی(برای مثال:بلاهای طبیعی)و خطرات‌ داخلی(برای مثال موانع تکنیکی،خرابکاری و دسترسی غیر مجاز)می‌باشد. (Rainer et,al,1991) خطرات خارجی عبارتند از: @؟حوادث طبیعی @؟رفتارهای رقبا @؟دزدان و سارقان کامپیوتری @؟ویروس‌های کامپیوتری خطرات داخلی برای دارایی‌های فناوری اطلاعات ممکن‌ است از هر کدام از حالت‌های ممکن چه دسترسی فیزیکی مجاز چه غیر مجاز،که منجر به استفاده نادرست از سیستم می‌شود، ناشی شود. 2. تجزیه و تحلیل ریسک در حال حاضر روشهای زیادی برای درک و شناسایی‌ گستره لطمات دارایی‌های فناوری اطلاعات ناشی از تهدیدات‌ داخلی و خارجی که در بخش قبل تعیین شده موجود می‌باشد. این تکنیک می‌تواند به‌ همراه دیگر روشها برای بدست آوردن یک توافق عمومی میان‌ مدیران درباره ارزش برآوری دارایی‌های فناوری اطلاعات همانند برآوردهای احتمالی برای تحقیق تهدیدات گوناگون بکار برده‌ می‌شود. این تکنیک می‌تواند به همراه‌ دیگر روشها برای بسدت آوردن یک توافق‌ عمومی میان مدیران درباره ارزش برآوری‌ دارایی‌های فناوری اطلاعات همانند برآوردهای احتمالی برای تحقیق تهدیدات‌ گوناگون بکار برده می‌شود. چارچوب باید سازمان‌ها را برای آگاهی بیشتر از وابستگی‌ به کارکردهای قابل اطمینان از فناوری اطلاعات با شناسایی‌ تهدیدات بالقوه از تمام منابع خارجی و داخلی یاری نماید بدون‌ چنین آگاهی شرکتها قادر نخواهند بود درباره حساسیت این‌ تهدیدات و ابزارهای کاهش ریسک برای عملیات مستمر و بقایشان مطمئن شوند."

  • دانلود HTML
  • دانلود PDF

برای مشاهده محتوای مقاله لازم است وارد پایگاه شوید. در صورتی که عضو نیستید از قسمت عضویت اقدام فرمایید.