Quels sont les trois principaux aspects de la gestion des risques de sécurité de l`information et pourquoi chaque important?

Une organisation doit veiller à ce qu`il a les capacités pour accomplir sa mission. Il faut identifier les risques qui menacent ces capacités, et d`évaluer les mesures de protection, en tenant compte des coûts économiques et autres de ces mesures. Un risque que les organisations les plus modernes font face est la sécurité de l`information compromise. Une organisation doit identifier où la sécurité de l`information compromise aurait une incidence sur ses capacités à accomplir sa mission et prendre les mesures correctives appropriées dans son cadre budgétaire établi.

Quand une organisation détermine que les faiblesses de sécurité de l`information constituent un risque pour ses capacités, il faut soigneusement examiner ses systèmes d`information, des opérations, des procédures et des interactions externes pour savoir où se trouvent les risques. Cela signifie l`identification des menaces possibles, les vulnérabilités à ces menaces, les contre-mesures possibles, l`impact et de la probabilité. Les risques peuvent être classés selon la gravité en fonction de l`impact et de la probabilité. L`importance de l`évaluation est qu`il permet l`identification des risques élevés qui doivent être atténués.

des moyens d`atténuation réduisant ou en éliminant les risques identifiés par l`évaluation. Stratégies pour faire face au risque comprennent l`acceptation du risque, l`adoption de mesures qui permettront de réduire le risque, en évitant le risque en éliminant la cause, ce qui limite le risque en mettant en place des contrôles, ou de transférer le risque à une société fournisseur, un client ou d`assurance. Quelle stratégie est appropriée est déterminée par la mesure dans laquelle le risque porte atteinte à la capacité de l`organisation à remplir sa mission, et le coût de la mise en œuvre de la stratégie. l`atténuation structuré est important en tant que cadre pour la gestion des risques.

Une fois que l`évaluation et l`atténuation ont été réalisées, l`unité d`organisation doit évaluer le résultat immédiat et surveiller le système sur une base continue. Ce processus commence par une évaluation des effets de l`évaluation et de l`atténuation, y compris la création de points de repère pour le progrès. Elle se poursuit avec l`évaluation de l`effet des modifications et des ajouts aux systèmes d`information. Enfin, il effectue une surveillance continue des performances de sécurité de l`information, dans le but d`identifier les domaines qui pourraient devoir être évalués pour le risque supplémentaire. L`évaluation et le suivi sont importants pour déterminer comment avec succès l`unité d`organisation a géré ses risques de sécurité de l`information.