Преглед садржаја:
- Дефиниција - Шта значи Оквир за процену ризика (РАФ)?
- Техопедиа објашњава оквир за процену ризика (РАФ)
Дефиниција - Шта значи Оквир за процену ризика (РАФ)?
Оквир за процену ризика (РАФ) представља приступ за одређивање приоритета и дељење информација о безбедносним ризицима који представљају организацију за информационе технологије. Информације би требале бити представљене на начин који и нетехничко и техничко особље у групи могу разумјети. Поглед на РАФ пружа помоћ организацијама у идентификовању и лоцирању и подручја ниског и високог ризика у систему која могу бити подложна злостављању или нападу.
Техопедиа објашњава оквир за процену ризика (РАФ)
Подаци које пружају РАФ корисни су за рјешавање потенцијалних пријетњи и планирање трошкова и буџета. Многи РАФ-ови су већ прихваћени као стандарди у неколико индустрија. Неколико примера укључују оперативно критичну претњу, имовину и рањивост (ОЦТАВЕ) од стране рачунарског тима за спремност у хитним ситуацијама, контролне циљеве за информациону и сродну технологију (ЦОБИТ) из Удружења за ревизију и контролу информатичких система и Водич за управљање ризиком за Системи информационих технологија са Националног института за стандарде.
Као и други оквири, постоје и смернице за креирање РАФ-а којих се треба придржавати:
- Инвентар и категоризација: Груписати информационе системе, било интерне или екстерне, у категорије и разликовати њихове процесе.
- Идентификујте потенцијалне ризике: Потражите претње, рањивости и ризике са којима би систем могао да се суочи. Уз нападе злонамјерног софтвера треба узети у обзир и природне појаве попут катастрофа или нестанка струје.
- Имплементација и процена: На основу дискусије о потенцијалним ризицима примените одговарајуће безбедносне контроле за сигурност података. Процијените и документујте налазе о томе како контроле функционишу и доприносе смањењу ризика.
- Ауторизирајте и надгледајте: Овластите рад система одређивањем поступка, ризика за организационе операције и средства, појединачних снага и слабости и других фактора који ће допринети добробити операција. Надгледање сигурносних контрола је процес у току који укључује процену ефикасности безбедносних контрола, документацију о променама, имплементацију разматраних решења и презентацију стања система одговарајућем организационом особљу.
