Måling af risiko er en nøgle til at retfærdiggøre nye sikkerhed udgifter. Her er enkøreplan for at gøre det.

[Uddrag fra "Hvordan til at gennemføre en effektiv det sikringsrelateretrisikovurdering", en ny rapport udstationeret i denne uge på mørke læsning Risk Management Tech Center.]

Mange sikkerhed og overholdelse af projekterne begynder med en simpel idé: vurdereorganisationens risiko for svagheder og overtrædelser. Faktisk, gennemføre en ITsikkerhed risikovurdering er absolut afgørende for den samlede sikkerhedkropsholdning i din organisation.

En effektiv sikkerhed risikovurdering kan forhindre brud, mindske virkningerne afrealiserede brud og holde dit firmanavn vises i søgelyset for alle de forkerte grunde.Regelmæssig IT sikkerhed risikovurderinger også aktiverer organisationer til atopbygge en cache af historiske data, der kan bruges til at effektivt gauge ogkommunikere monetære indvirkning relateret til risiko - og forhåbentlig overbeviseøverste ledelse til at tage afgørende skridt til at reducere organisationens trusseloverflade.

Det er vigtigt at bemærke, at ikke alle IT sikkerhed risikovurdering er både-- eller selvfjernt tæt. Ja, der er mange måder at udføre det sikkerhed risikovurderinger, ogresultaterne kan variere meget afhængigt af den anvendte metode. Det bør ogsåbemærkes, at udføre en risikovurdering er en meget lille del af den samlede risikomanagement proces.

Der er grundlæggende tre risiko management komponenter:

1. evaluering og vurdering, at identificere aktiver og evaluere deres egenskaber ogkarakteristika.

2. risiko vurdering, at opdage trusler og sårbarheder, som indebærer risiko for aktiver.

3. risikoreduktion, adresse risiko ved at overføre, fjerne eller acceptere det.

Tilstedeværelsen af disse tre højtstående processer er konstant i allerisikovurderingsmetoder, selv om hvad de hedder kan variere. Vores primære fokus idenne rapport er at drøfte vurderingen, selv, men vi vil også komme ind på centraleelementer af risikovurderingen samt vurdering og risikoreduktion.

Traditionelle risikovurdering omfatter generelle IT-relaterede spørgsmål som utilsigtetudfald, hardwarefejl og oppetid. Sikringsrelateret risikovurdering på den anden side erlige, hvad det lyder som--analyse af spørgsmålene vedrørende direkte trusler modsikkerheden. Mange organisationer klumper imidlertid disse to typer af vurderingersammen, anvende mere generisk risikomodeller i mere dynamisk verden af sikkerhed.Der er et problem.

I mange tilfælde data kompileret om et givent aktiv og dets risiko er lavet med storomhu, men er ikke opdateret i en tidsramme, der ville gøre det muligt for sikkerhedfagfolk til at imødegå de skiftende trussel landskab. Dette fører til Band Aid stil fixes,såsom hårde revurdering mellemrum hver en eller to år. I sidste ende, vil det efterladehuller i sikkerheden for måneder ad gangen.

For et kig på de skridt, der kræves for at udføre download en effektiv IT sikkerhedrisikovurdering-- og nogle vigtige tips for at gennemføre dem--gratis rapport.