Кућа Сигурност Шта је оквир за процену ризика (раф)? - дефиниција из техопедије

Шта је оквир за процену ризика (раф)? - дефиниција из техопедије

Преглед садржаја:

Anonim

Дефиниција - Шта значи Оквир за процену ризика (РАФ)?

Оквир за процену ризика (РАФ) представља приступ за одређивање приоритета и дељење информација о безбедносним ризицима који представљају организацију за информационе технологије. Информације би требале бити представљене на начин који и нетехничко и техничко особље у групи могу разумјети. Поглед на РАФ пружа помоћ организацијама у идентификовању и лоцирању и подручја ниског и високог ризика у систему која могу бити подложна злостављању или нападу.

Техопедиа објашњава оквир за процену ризика (РАФ)

Подаци које пружају РАФ корисни су за рјешавање потенцијалних пријетњи и планирање трошкова и буџета. Многи РАФ-ови су већ прихваћени као стандарди у неколико индустрија. Неколико примера укључују оперативно критичну претњу, имовину и рањивост (ОЦТАВЕ) од стране рачунарског тима за спремност у хитним ситуацијама, контролне циљеве за информациону и сродну технологију (ЦОБИТ) из Удружења за ревизију и контролу информатичких система и Водич за управљање ризиком за Системи информационих технологија са Националног института за стандарде.

Као и други оквири, постоје и смернице за креирање РАФ-а којих се треба придржавати:

  • Инвентар и категоризација: Груписати информационе системе, било интерне или екстерне, у категорије и разликовати њихове процесе.
  • Идентификујте потенцијалне ризике: Потражите претње, рањивости и ризике са којима би систем могао да се суочи. Уз нападе злонамјерног софтвера треба узети у обзир и природне појаве попут катастрофа или нестанка струје.
  • Имплементација и процена: На основу дискусије о потенцијалним ризицима примените одговарајуће безбедносне контроле за сигурност података. Процијените и документујте налазе о томе како контроле функционишу и доприносе смањењу ризика.
  • Ауторизирајте и надгледајте: Овластите рад система одређивањем поступка, ризика за организационе операције и средства, појединачних снага и слабости и других фактора који ће допринети добробити операција. Надгледање сигурносних контрола је процес у току који укључује процену ефикасности безбедносних контрола, документацију о променама, имплементацију разматраних решења и презентацију стања система одговарајућем организационом особљу.
Шта је оквир за процену ризика (раф)? - дефиниција из техопедије