Was ist ES Risikomanagement?

Gerade über jedes Geschäft in der digitalen Ära baut auf Informationstechnologie (IT)systeme, um wesentliche Elemente ihres Betriebes laufen zu lassen, der ES Risikomanagement ein wichtigen Teil ihrer täglichen Verfahren bildet. ES Risikomanagement ist ein Bestandteil der Gesamt company’s ES Sicherheit, die der Firma hilft, die verschiedenen Probleme zu kennzeichnen, die betreffend Sicherheit der Informationen entstehen konnten, die digital innerhalb ihrer Systeme gespeichert. Es ist ein Prozess, der Schritte, zu kennzeichnen, festzusetzen mit.einbezieht und zu unternehmen, um Risiko auf einem angemessenen Niveau zu verringern.

Sehr einsetzt Industrie ES Risikomanagement es. Es ist ein passender und nützlicher Prozess für jedes mögliches Geschäft, das vertrauliche Information elektronisch speichert. Ob es etwas, das wie eine Klientenliste so einfach sind oder etwas, das wie Informationen betreffend ein Geschäftsgeheimnis oder eine Patentinformation ist wichtiger ist, es ein materielles Risiko des Sicherheitsbruchs oder des Schadens der Informationen auf eine Art gibt, die die Firma streng schädigen kann. SIE Risikomanagement entworfen, um dieses Risiko leistungsfähig abzuschwächen. Sie folgt normalerweise drei Hauptschritten.

Im ersten Schritt geleitet eine Auswertung des Systems, das z.Z. in place ist. Indem man eine komplette Auswertung bildet, ausgerüstet die Person, welche die Einschätzung bildet, besser er, um mögliche Drohungen und die meisten effizienten Arten zu kennzeichnen, vor jenen Drohungen zu schützen. Dieses ist diskutierbar der wichtigste Schritt im Prozess, da jeder andere Schritt das Wissen abstammt, das von dieser Auswertung gewonnen.

Der zweite Schritt ist, alle möglichen Drohungen zu kennzeichnen. Um jede Drohung richtig zu kennzeichnen, muss die mögliche Quelle, Methode, sowie sein Beweggrund gemerkt werden. Sie konnten natürliche Drohungen wie Fluten und Erdbeben sein; menschliche Drohungen, einschließlich die böswilligen und unbeabsichtigten Taten, die die Vollständigkeit der Daten bedrohen konnten; und Klimadrohungen wie langfristiger Stromausfall. Indem man beide möglichen Quellen und Beweggründe merkt, können die Daten vor allen Winkeln geschützt werden.

Von hier kann die Firma die gegenwärtigen Sicherheitssysteme an der richtigen Stelle festsetzen und feststellen, wo die Unzulänglichkeit liegt. Dieses kann durch Prüfung getan werden - die potenziellen Bedrohungen z.B. simulieren und beobachten, wie das System reagiert. Nach einigen Umläufen der kompletten Prüfung, sollte ein Report aufgestellt werden, die Schwächen im IT-System, die adressiert werden müssen, einschließlich die Dringlichkeit und die Kosten einzeln aufführend, um die Schwäche zu regeln. An diesem Punkt ist es eine Angelegenheit der Mitglieder der Firma mit den Finanzhoheiten, das Risiko im Report festzusetzen, der durch ES Risikomanagementmannschaft und zu entscheiden entwickelt, welche Verbesserungen sie einführen möchten. Sobald sie diese Kosten-Nutzen-Analyse leiten und mit einem Plan aufkommen, kann ER Risikomanagementmannschaft ihren Job beenden, indem er die erbetenen Änderungen einführt.