Dyman Associates Risk Management: 5 vinkkejä tehokkaan riskienhallinnan
Riskienhallinta on osa elämää kaikkien osallistuvien tietoturva nyt. Se on osa tärkeimmät standardit siellä myös ISO27001 ja PCI-DSS, jotka molemmat on juuri päivitetty. Meidän täytyy tehdä se, mutta se vie aikaa ja vaivaa hyvin. Joten avulla tarkastella käytännön riskinarvioinnin tietoturvan vaatimukset. Täällä on 5 vinkkejä tehdä työn puolestasi:
Vinkki 1 - tehdä mielekkäitä
Riskinarviointia voidaan tehdä "tyhjiä lupauksia" vaatimuksiin ja suorittaa loppuun, koska se on. Kun se tehdään tällä tavalla, päädymme tulokset ovat epätarkkoja ja eivät välitä. Pitää sitä vakavasti keino parantaa liiketoiminnan. Mutta miten teemme kokemuksesta mielekkään? No meillä saada ostaa johtoryhmässä ja he aikovat johtopäätökset ja kysymykset.
Vinkki 2 - Määritä prosessin täysin ennen aloittamista
Tämä näyttää todella itsestäänselvyys, mutta usein riskinarvioinnin tehdään jäsentymätön tavalla ja on usein vaikea saada hyviä tuloksia. Muista riskinarviointi on aina oltava toistettavissa. Viettää aikaa etukäteen, kaikki keskeisiä osia määriteltäessä riskinarvioinnin etukäteen, mukaan lukien
- Miten me aiomme tehdä riskinarviointi
- Miten voimme mitata riskiä.
- Millä perusteilla aiomme käyttää hyväksyä riski
Vinkki 3 - ryhmittelemään omaisuutta
Tämä on keskeinen kohde valmiiksi riskinarviointeja. Yksi kannettava tietokone on yleensä melko paljon kuin toinen. He voivat pitää arkaluonteisia tietoja, ne kaikki voidaan menettää varastettu jne. Asset management näkökulmasta vähentää varojen mahdollisimman alhaisena ja ryhmän vastaavanlaisten omaisuuserien jos järkevä. Joissakin tapauksissa tämä ei selvästikään ole käytännön ja edellä esimerkki ehkä kaksi tai kolme "erilaisia" laptop, riippuen kuka käyttää niitä.
Vihje 4 - Varmista, että varat on todelliset omistajat
Todelliset omistajat? Mitä tarkoitan on, että henkilö myöntää omaisuuserän on oltava voima, kyky, talousarvion ja resurssi voi ratkaista ongelmia, jotka löytyvät ympäristöriskien arvioinnin. Ei ole mitään järkeä ottaa päätelmiä siitä, että kukaan voi ratkaista. Rahoittajalla on vaikea määrittää ja ihmiset eivät halua omistaa ne, mutta tämä on avain valvontaan riski. Niillä on omistajat tai riskinarviointi ei onnistu käsittelemään
Vihje 5 - riskinarviointi muuttuu ajan mittaan.
Kun riskinarviointi on tehty, ei enää täysin vastaa aivan kaikki yrityksessä. Rahoittajalla on yli arvostettu, hieman alle arvostetaan. Vaikutukset eivät välttämättä ole täysin tarkka. Se on antanut aikaa saada jalansija alueella "viritetty" ja muuttunut niin se on oikea. Se ei tarkoita sitä saada käsitellä saada vastausta, jota odotettiin! On riskejä, joita siltä, että ei ole odotettavissa ja kyllä, jotkut niistä voivat olla vaikeampia kuin on pidetty.