فرایند امنیتی اطلاعات
ما اگر این حادثه سبب شود که تولید کننده تولید را چهار روز به تاخیر بیاندازد چه؟ این بدان معناست که تولید این کالای با ارزش برای ۴ روز متوقف میشود. اگر این کالاها موجود بودند به فروش میرسیدند؟ آیا میتوان میزان این خسارت را به شیوه ای منطقی تعیین کرد؟
روش شناسی معیار خطر
ظاهرا در زمان سنجش خطر میزان پرسشها بسیار بیش از پاسخهاست. اگر بتوان این خطرها را بر حسب ارزش مالی تعیین کرد این فرآیند بسیار ساده تر خواهد بود. اما واقعیت چیز دیگری و اینکار عملا ممکن نیست. بنابراین باید از اطلاعات موجود در جهت سنجش خطر بهره جست. برای هر خطر خلاصه ای از بهترین ، بدترین و محکمترین وضعیت تهیه کنید. سپس برای هر معیار خطر (پول،زمان،منابع،شهرت و زیان تجاری) میزان آسیب هر وضعیت را مشخص کنید. شرح کار خود را بر اساس این معیارها تنظیم کنید.
بهترین وضعیت: سازمان بلافاصله متوجه نفوذ میشود. مشکل سریعا برطرف میشود و اطلاعات در بیرون سازمان درز میکند. کل خسارت ناچیز است.
بدترین وضعیت: یکی از مشتریان متوجه نفوذ میشود و این قضیه را به اطلاع سازمان میرساند. مشکل بلافاصله برطرف نمیشود. اطلاعات مربوط به این نفوذ در اختیار رسانهها قرار گرفته و در مطبوعات چاپ میشود. هزینه کل خسارت بالاست.
اگر قبلا در بیان ثبت نام کرده اید لطفا ابتدا وارد شوید، در غیر این صورت می توانید ثبت نام کنید.