books risk assessment method
If you do not find what you're looking for, you can use more accurate words.
طريقة تقييم المخاطر (Info)
وتستخدم طريقة DBSy إطاراً رشيداً للمخاطر لوصف المخاطر التي تتعرض لها بعض أصول المعلومات.وتُجمع أنواع مماثلة من الأصول معاً كمحور اهتمام، وتطبق عملية تقييم المخاطر على كل محور اهتمام بدوره.
والعوامل الرئيسية التي تحدد المخاطر التي يتعرض لها تركيز اهتمام معين هي:
•أثر التسوية على سرية أو نزاهة أو توافر محور الاهتمام.
•مجموعات من الناس الذين قد يرغبون في إلحاق الضرر (مصادر التهديد) ودوافعهم للقيام بذلك.
•مجموعات من الناس الذين تتاح لهم فرص مختلفة لإلحاق الضرر (الجهات الفاعلة في مجال التهديد) وقدرتها على القيام بذلك، والذين قد يكونون أيضاً مصادر تهديد أو قد يتأثرون بالآخرين.
•الوسائل التي يمكن بها لكل جهة تهديد أن تسبب الضرر (أسباب التسوية).
•الدفاعات الموجودة (أو المخطط لها) لحماية محور الاهتمام.
يتم تطبيق إطار المخاطر هذا بطريقة منهجية على نموذج بنية أمن المعلومات الخاص بالمؤسسة، ويمثل الميزات ذات الصلة بالأمان في أنظمة الأعمال وتكنولوجيا المعلومات في المؤسسة.من خلال هذه العملية يمكن وصف مجموعة من المسارات التوفيقية بشكل منهجي ويمكن تقييم الفعالية النسبية للتدابير المضادة المختلفة.
