Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में जोखिम विश्लेषण के दृष्टिकोण क्या हैं?

<घंटा/>

पहचाने गए सभी जोखिमों के लिए एक जोखिम उपचार योजना को मान्यता दी जानी चाहिए। पहचाने गए जोखिम को आमतौर पर कई दृष्टिकोणों जैसे जोखिम हस्तांतरण, जोखिम से बचाव, जोखिम में कमी और जोखिम स्वीकृति द्वारा प्रबंधित किया जा सकता है।

जोखिम स्वीकृति -जोखिम स्वीकृति को रिस्क रिटेंशन के नाम से पुकारा जाता है। यह नुकसान या जोखिम होने की संभावना से बचने के लिए कोई उपाय किए बिना पहचाने गए जोखिम को आसानी से स्वीकार कर रहा है। इसमें प्रबंधन द्वारा दिए गए जोखिम को बिना अधिक शमन या हस्तांतरण के, कुछ समय के लिए स्वीकार करने का निर्णय शामिल है।

यह परिस्थितियों के दो वर्गों में प्रकट होता है। उन जोखिमों के लिए जो सुरक्षा के लिए परेशान करने के लिए बहुत कम हैं या जिनके लिए बीमा और उचित सतर्कता स्वीकार्य है, जोखिम स्वीकार किया जाता है। उन जोखिमों के लिए जिन्हें कम किया जाना है, लेकिन जहां शमन तत्काल पूरा नहीं किया जा सकता है या जिसके लिए तेजी से शमन वारंट के लिए बहुत महंगा है, जोखिम उस अवधि के लिए स्वीकार किए जाते हैं जिसके दौरान शमन किया जाता है।

यह विधि उन जोखिमों के लिए इष्टतम है जो प्रकट होने पर बड़ी मात्रा में नुकसान नहीं पहुंचाएंगे। वास्तव में इन जोखिमों को अनुमति देने की तुलना में संभालना अधिक महंगा माना जा सकता है।

जोखिम से बचाव - जोखिम से बचाव वास्तव में वैसा ही है जैसा यह लगता है। यह एक व्यावसायिक दृष्टिकोण है जिसमें विशिष्ट वर्ग की गतिविधियाँ या व्यावसायिक प्रक्रियाएँ नहीं की जाती हैं क्योंकि निवेश पर प्रतिफल को बनाए रखने के लिए जोखिम अधिक होते हैं।

जोखिम वाली घटना को स्वीकार या उसमें प्रवेश न करने से जोखिम को रोका जा सकता है। इस दृष्टिकोण की गंभीर सीमाएँ हैं क्योंकि ऐसा विकल्प संभव नहीं है, या यदि संभव हो तो इसके लिए कुछ महत्वपूर्ण लाभों को छोड़ने की आवश्यकता हो सकती है। फिर भी, कुछ स्थितियों में जोखिम से बचाव लागू और वांछनीय दोनों है।

जोखिम हस्तांतरण - रिस्क ट्रांसफर एक ऐसा तरीका है जो लंबे समय में मध्यम और उच्च जोखिमों के लिए खो देता है। जोखिम हस्तांतरण में भार या जोखिम के परिणाम को किसी भिन्न पक्ष पर स्थानांतरित करना शामिल है। ऐसे कई तरीके हैं जिनसे जोखिम हस्तांतरण हो सकता है। बीमा जोखिम हस्तांतरण का एक सामान्य रूप से उपयोग किया जाने वाला तरीका है; बीमा कंपनी दूसरे के जोखिम को स्वीकार करती है।

जोखिम हस्तांतरण का एक और रूप है जिस तरह से एक अनुबंध निर्धारित किया गया है। कम परिणामों के लिए जोखिम हस्तांतरण आम तौर पर सस्ता और उचित होता है यदि उचित और विवेकपूर्ण नियंत्रण के कुछ तरीके मौजूद हों। यह कम जोखिम वाली प्रणालियों के लिए उचित सतर्कता मानकों को पूरा करता है। मध्यम और उच्च परिणामों के लिए जोखिम हस्तांतरण दुर्लभ, सस्ता और केवल उन मामलों में उचित है जहां सबसे खराब स्थिति में नुकसान व्यवहार्य नहीं है और जोखिम लेने के लिए पर्याप्त बाहरी बीमा क्षमता सक्रिय है।

जोखिम में कमी - जोखिम में कमी उस जोखिम से संबंधित संभावित नुकसान को कम करती है। मानक संचालन प्रक्रियाओं, शिक्षा और प्रशिक्षण के निष्पादन, संख्या या प्रकार के प्रतिभागियों को सीमित करके, सुरक्षा पद्धतियां, डेटा का दोहराव, उपयुक्त स्थानों का चयन, निवारक रखरखाव, आदि के द्वारा जोखिम को कम किया जा सकता है।


  1. सूचना सुरक्षा कितने प्रकार की होती है?

    सूचना सुरक्षा के विभिन्न प्रकार हैं जो इस प्रकार हैं - एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर - इस सॉफ़्टवेयर का उपयोग मैलवेयर से सुरक्षा के लिए किया जा सकता है, जिसमें स्पाइवेयर, रैंसमवेयर, ट्रोजन, वर्म्स और वायरस शामिल हैं। मैलवेयर बहुत खतरनाक भी हो सकता है क्योंकि यह नेटवर्क को प्रभावित कर सकता है

  1. सूचना सुरक्षा की सेवाएं क्या हैं?

    सूचना सुरक्षा की विभिन्न सेवाएँ हैं जो इस प्रकार हैं - डेटा गोपनीयता -गोपनीयता निष्क्रिय हमलों से प्रेषित जानकारी की सुरक्षा है। सूचना प्रसारण की सामग्री के संबंध में, सुरक्षा के कई स्तरों को पहचाना जा सकता है। व्यापक सेवा एक अवधि में दो उपयोगकर्ताओं के बीच प्रेषित सभी उपयोगकर्ता जानकारी को सुरक्ष

  1. सूचना सुरक्षा में डिक्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन की एक रिवर्स प्रक्रिया को डिक्रिप्शन के रूप में जाना जाता है। यह सिफर टेक्स्ट को प्लेन टेक्स्ट में बदलने की एक प्रक्रिया है। गैर-पठनीय संदेश (सिफर टेक्स्ट) से मूल संदेश प्राप्त करने के लिए क्रिप्टोग्राफी को रिसीवर की तरफ डिक्रिप्शन तकनीक की आवश्यकता होती है। जानकारी को एन्कोड करने के लि