طراحی سایت
جمعه 26 مرداد 1397.
-
الجمعة 6 ذو الحجة 1439.
-
Aug 17 2018.
-

مدیریت ریسک براساس متدولوژی NIST

بستن


ارزیابی و مدیریت ریسک همواره در علوم مختلف مورد توجه کارشناسان و اهالی فن قرار داشته و دارد . در مواجهه با ریسک عموما چهار شیوه برخورد وجود دارد : صرفنظر از ریسک ، کاهش ریسک ، انتقال ریسک  و  پذیرش ریسک  .

حال این سوال مطرح می شود که برای انتخاب هریک از چهار شیوه فوق ، از چه معیاری می بایست استفاده نمود ؟ بعبارت دیگر چگونه می توانیم بفهمیم کدام ریسک را باید بپذیریم و کدام ریسک را با استفاده از سایر شیوه ها باید رد کنیم ؟ برای پاسخ به ایندو سوال متدولوژیهای متعددی ابداع و ارائه شده است و هریک از این متدولوژیها نیز به موضوع خاصی در کسب و کار اشاره دارد . از این میان می توان به مواردی همچون Danger Matrix ، Ra2 ، NIST ، Cobra و مواردی از این دست اشاره نمود .

 در این مطلب تلاش بر اینست تا ارزیابی و مدیریت ریسک بر اساس متدولوژی NIST  مورد بررسی قرار گیرد . این متدولوژی که بیشتر در بحث مدیریت امنیت اطلاعات (ISMS)  مورد استفاده قرار می گیرد ، دارای سه مرحله بشرح ذیل می باشد :

·         Risk Assessment

·         Risk Mitigation

·         Risk Evaluation

دریافت فایل انگلیسی مطلب (PPTX 1.18 MB)  

دریافت فایل فارسی مطلب

 

شما اینجا هستید: خانه کتابخانه الکترونیک مدیریت ریسک مدیریت ریسک براساس متدولوژی NIST