Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में जोखिम प्रबंधन में शामिल कदम क्या हैं?

<घंटा/>

जोखिम प्रबंधन विशेष कार्रवाई या घटना से संबंधित जोखिमों की समीक्षा को परिभाषित करता है। जोखिम प्रबंधन का उपयोग सूचना प्रौद्योगिकी, परियोजनाओं, सुरक्षा समस्याओं और कुछ अन्य गतिविधियों के लिए किया जाता है जहां मात्रात्मक और गुणात्मक आधार पर जोखिमों का विश्लेषण किया जा सकता है।

जोखिम प्रत्येक आईटी परियोजना और व्यावसायिक संगठनों का एक तत्व है। जोखिम प्रबंधन को नियमित आधार पर प्रदर्शित किया जाना चाहिए और नए संभावित खतरों को पहचानने के लिए अद्यतन किया जाना चाहिए। रणनीतिक जोखिम प्रबंधन भविष्य के जोखिम की संभावना और क्षति को कम करने के लिए प्रदान करता है।

जोखिम प्रबंधन में निम्नलिखित चरण शामिल हैं जो इस प्रकार हैं -

जोखिम की पहचान करें -पहला कदम उन जोखिमों की पहचान करना है जो व्यवसाय को उसके परिचालन वातावरण में परिभाषित किया गया है। कानूनी जोखिम, पर्यावरणीय जोखिम, उद्योग जोखिम, नियामक जोखिम इत्यादि सहित कई प्रकार के जोखिम हैं। यथासंभव कुछ जोखिम कारकों की पहचान करना महत्वपूर्ण है।

एक मैनुअल वातावरण में, इन जोखिमों को मैन्युअल रूप से कम किया जाता है। यदि संगठन के पास जोखिम प्रबंधन समाधान नियोजित है तो कुछ डेटा सीधे सिस्टम में डाला जाता है।

इस पद्धति का लाभ यह है कि ये जोखिम संगठन के प्रत्येक हितधारक को सिस्टम तक पहुंच के साथ दिखाई देते हैं। इस महत्वपूर्ण जानकारी को एक दस्तावेज़ में बंद करने के बजाय, जिसे ईमेल के माध्यम से अनुरोध किया जाना है, कोई भी व्यक्ति जिसे यह देखने की आवश्यकता है कि कौन से जोखिमों को पहचाना गया है, जोखिम प्रबंधन प्रणाली में डेटा तक पहुंच सकता है।

जोखिमों का विश्लेषण करें - एक बार जोखिमों की गणना और पहचान हो जाने के बाद, जोखिम विश्लेषण प्रक्रिया को प्रकट होने वाले प्रत्येक जोखिम का विश्लेषण करना चाहिए, और प्रत्येक जोखिम से जुड़े परिणामों को तय करना चाहिए। यह यह भी तय करता है कि वे किसी आईटी परियोजना के लक्ष्यों को कैसे प्रभावित कर सकते हैं।

जब एक जोखिम प्रबंधन समाधान निष्पादित किया जाता है, तो कई दस्तावेजों, नीतियों, प्रक्रियाओं और व्यावसायिक प्रक्रियाओं के लिए जोखिमों को मैप करना आवश्यक बुनियादी चरणों में से एक है। यह परिभाषित करता है कि सिस्टम में एक मैप्ड जोखिम संरचना होगी जो जोखिमों की गणना करेगी और प्रत्येक जोखिम के दूरगामी प्रभावों को समझेगी।

जोखिम प्रबंधन योजना विकसित करें - जोखिम के विश्लेषण के बाद जो एक अवधारणा का समर्थन करता है कि कौन सी संपत्तियां मूल्यवान हैं और कौन से खतरे संभावित रूप से आईटी संपत्तियों को नकारात्मक रूप से प्रभावित करेंगे, यह जोखिम प्रबंधन के लिए नियंत्रण अनुशंसाएं तैयार करने के लिए एक योजना बना सकता है जिसका उपयोग कम करने, स्थानांतरित करने, स्वीकार करने या रोकने के लिए किया जा सकता है। जोखिम।

जोखिम प्रबंधन योजना लागू करें - इस कदम का उद्देश्य विश्लेषण जोखिमों को खत्म करने या कम करने के उपायों को निष्पादित करना है। यह सबसे बड़ी प्राथमिकता के साथ शुरुआत से जोखिम को समाप्त या कम कर सकता है और प्रत्येक जोखिम को हल या कम कर सकता है ताकि यह कोई बड़ा खतरा न हो।

जोखिमों की निगरानी करें - यह कदम उन जोखिमों को पहचानने, उन पर विचार करने और प्रबंधन के लिए नियमित आधार पर सुरक्षा जोखिम की निगरानी के लिए उत्तरदायी है जो किसी भी जोखिम विश्लेषण प्रक्रिया का एक महत्वपूर्ण हिस्सा होना चाहिए।


  1. सूचना सुरक्षा की सेवाएं क्या हैं?

    सूचना सुरक्षा की विभिन्न सेवाएँ हैं जो इस प्रकार हैं - डेटा गोपनीयता -गोपनीयता निष्क्रिय हमलों से प्रेषित जानकारी की सुरक्षा है। सूचना प्रसारण की सामग्री के संबंध में, सुरक्षा के कई स्तरों को पहचाना जा सकता है। व्यापक सेवा एक अवधि में दो उपयोगकर्ताओं के बीच प्रेषित सभी उपयोगकर्ता जानकारी को सुरक्ष

  1. सूचना सुरक्षा में डिक्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन की एक रिवर्स प्रक्रिया को डिक्रिप्शन के रूप में जाना जाता है। यह सिफर टेक्स्ट को प्लेन टेक्स्ट में बदलने की एक प्रक्रिया है। गैर-पठनीय संदेश (सिफर टेक्स्ट) से मूल संदेश प्राप्त करने के लिए क्रिप्टोग्राफी को रिसीवर की तरफ डिक्रिप्शन तकनीक की आवश्यकता होती है। जानकारी को एन्कोड करने के लि

  1. सूचना सुरक्षा में आरएसए में क्या कदम हैं?

    RSA एल्गोरिथम एक सार्वजनिक-कुंजी हस्ताक्षर एल्गोरिथ्म है जिसकी स्थापना रॉन रिवेस्ट, आदि शमीर और लियोनार्ड एडलमैन ने की थी। आरएसए डिजिटल हस्ताक्षर सत्यापन के प्रबंधन के साथ-साथ सुरक्षित रूप से सूचनाओं का आदान-प्रदान करने के लिए सामान्य डेटा को एन्क्रिप्ट और डिक्रिप्ट भी कर सकता है। RSA एल्गोरिथ्म बड