सूचना सुरक्षा जोखिम प्रबंधन सुरक्षा मुद्दों की खोज, सुधार और बचने की चल रही प्रक्रिया है। जोखिम मूल्यांकन संगठन की जोखिम प्रबंधन प्रक्रिया का एक महत्वपूर्ण हिस्सा है, जिसे इसके डेटा सिस्टम और डेटा के लिए उपयुक्त सुरक्षा स्तरों का समर्थन करने के लिए डिज़ाइन किया गया है।
जोखिम मूल रूप से कुछ भी है जो किसी संगठन की अपने मिशन को लागू करने की क्षमता को धमकाता या सीमित करता है। जोखिम प्रबंधन निरंतर और विकासशील प्रक्रियाओं का एक समूह होना चाहिए जो एक संगठन के दृष्टिकोण में उपयोग किया जाता है और पिछले, वर्तमान और भविष्य की गतिविधियों के आसपास के कुछ जोखिमों को व्यवस्थित रूप से संबोधित करना चाहिए।
किसी संगठन द्वारा सामना किए जाने वाले सूचना सुरक्षा जोखिम संगठन द्वारा कार्यान्वित प्रसंस्करण की विशेषता और संसाधित डेटा की संवेदनशीलता के साथ अलग-अलग होंगे। एक सुरक्षित कंप्यूटिंग वातावरण को कुशलतापूर्वक और प्रभावी ढंग से बनाने में सक्षम होने के लिए जोखिम की समझ और जोखिम मूल्यांकन पद्धति का सॉफ्टवेयर महत्वपूर्ण है।
यह व्यावसायिक उद्देश्यों को लागू करने में किसी संगठन द्वारा उपयोग किए जाने वाले डेटा संसाधनों के लिए कमजोरियों और खतरों की पहचान करने की प्रक्रिया है, और यह निर्धारित करना कि क्या प्रतिवाद, यदि कुछ जोखिम को स्वीकार्य स्तर तक कम करते हैं, संगठन के लिए डेटा संसाधन के मूल्य पर निर्भर करता है। सफल जोखिम प्रबंधन के लिए किसी संगठन के सभी स्तरों के नियोक्ताओं की कठिनाई की आवश्यकता होती है।
एक सफल जोखिम प्रबंधन कार्यक्रम एक संगठन का समर्थन करता है जो उसके सामने आने वाले जोखिमों की पूरी श्रृंखला पर विचार करता है। जोखिम प्रबंधन जोखिम और संगठन के रणनीतिक उद्देश्यों पर पड़ने वाले व्यापक प्रभाव के बीच संबंध को भी निर्धारित करता है।
जोखिम से निपटने की इस समग्र पद्धति को उद्यम जोखिम प्रबंधन के रूप में परिभाषित किया गया है क्योंकि यह एक संगठन में जोखिम की आशंका और समझने पर जोर देता है। इसके अलावा आंतरिक और बाहरी खतरों पर ध्यान केंद्रित करते हुए, उद्यम जोखिम प्रबंधन (ईआरएम) सकारात्मक जोखिम से निपटने के महत्व पर जोर देता है।
सकारात्मक जोखिम ऐसे अवसर हैं जो व्यावसायिक मूल्य को बढ़ा सकते हैं या इसके विपरीत, यदि नहीं लिया गया तो किसी संगठन को नुकसान पहुंचा सकते हैं। वास्तव में, जोखिम प्रबंधन कार्यक्रम का उद्देश्य सभी जोखिमों को दूर करना नहीं है बल्कि स्मार्ट जोखिम निर्णयों को बनाकर उद्यम मूल्य को संरक्षित करना और जोड़ना है।
जोखिम प्रबंधन तीन प्रकार के होते हैं जो इस प्रकार हैं -
-
परियोजना जोखिम - परियोजना जोखिम बजट, अनुसूची, कर्मियों, संसाधन, और उपयोगकर्ता से जुड़ी समस्याओं के कई रूपों से संबंधित हैं। एक बुनियादी परियोजना जोखिम शेड्यूल स्लिपेज है। चूंकि सॉफ्टवेयर अमूर्त है, इसलिए सॉफ्टवेयर प्रोजेक्ट की निगरानी और नियंत्रण करना जटिल है। किसी ऐसी चीज को नियंत्रित करना जटिल है जिसे पहचाना नहीं जा सकता। कारों के निर्माण सहित कुछ निर्माण कार्यक्रमों के लिए, योजना कार्यकारी उत्पाद को आकार देने वाले उत्पाद की पहचान कर सकता है।
-
तकनीकी जोखिम - तकनीकी जोखिम संभावित मुद्दों, कार्यान्वयन, इंटरफेसिंग, परीक्षण और रखरखाव की समस्याओं से संबंधित हैं। इसमें एक अस्पष्ट विनिर्देश, अपूर्ण विनिर्देश, बदलते विनिर्देश, तकनीकी अनिश्चितता और तकनीकी अप्रचलन भी शामिल है। परियोजना के बारे में विकास दल की अपर्याप्त जानकारी के कारण कुछ तकनीकी जोखिम दिखाई देते हैं।
-
व्यावसायिक जोखिम - व्यावसायिक जोखिमों में, इसमें एक उत्कृष्ट उत्पाद के निर्माण के जोखिम शामिल हैं जिसकी किसी को आवश्यकता नहीं है, बजटीय या कार्मिक प्रतिबद्धताओं को खोना, आदि।