بایگانی ماهیانه: مهر ۱۳۸۴

تحلیل ریسک

در یکی از یادداشتها به بحث مدیریت مخاطرات (ریسک) امنیتی پرداختیم. اولین فاز از فرآیند مدیریت ریسک با عنوان تحلیل مخاطرات (Risk Analysis) شناخته میشود که عبارت است از فرآیندی سیستماتیک که در آن تهدیدهای فرآروی داراییهای اطلاعاتی (Threats to Information Assets) تعیین شده و تاثیر هر یک (Threat Impact) بر کسب و کار سازمان محاسبه میشود. ارائه impact ها به خصوص به شکل عددی میتواند به تصمیم گیری مدیران یرای اولویت بندی ریسکها کمک کند. تحلیل ریسک برای پاسخ به سوالات زیر انجام مبشود:

اگر یک ریسک واقعا اتفاق بیافتد، چقدر زیانبار خواهد بود؟

رخداد یک ریسک معمولا (احتمالا) هر چند وقت یکبار خواهد بود؟

آیا کنترل کردن ریسک مربوطه مقرون به صرفه است؟

نکته ای که در پاسخ به سوال سوم باید توجه داشت این است که بر اساس معیارهایی، میتوان برخی از ریسکها را کنترل نموده و کاهش داد (Risk Mitigation) ، برخی را پذیرفت (Risk Acceptance) و یا برخی را یه بخش یا سازمان دیگری ارجاع داد (Risk Transferring) .

یک ارائه مناسب در این موضوع

 

اشتراک گذاری

دانشگاه!

امروز میخوام کمی در مورد دانشگاه بنویسم…

از اول مهر به عنوان دانشجوی کارشناسی ارشد در رشته امنیت اطلاعات دانشگاه امیرکبیر ثبت نام کردم. این ترم ۹ واحد دارم شامل ۳ درس ۳ واحدی. در هر سه درس به مبانی و اطلاعات اولیه پرداخته میشه. درسها از این قرار هستن:

مبانی امنیت اطلاعات ٬ سیستم های کامپیوتری امن ٬ معما شناسی کاربردی (مجموعه وسیعی شامل رمزنگاری٬ توابع hash و دیگر تئوریها)

هنوز چندان وارد عمق درسها نشدم٬ اما چیزی که خوشحال کننده هستش اینه که برای اولین بار نسبت به درسهای دانشگاهی احساس خوبی دارم! در همه کلاسها داره حول امنیت اطلاعات صحبت میشه٬‌ و دیگه خبری از پراکنده گویی و … نیست. از طرف دیگه مطالب چندان ناآشنا نیستن و داشتن پیش زمینه ای هرچند سطحی خیلی به برقراری ارتباط با درسها کمک میکنه …   

اشتراک گذاری

دیکشنری امنیت اطلاعات

چند روز گذشته به خاطر ثبت نام در دانشگاه و غیره ( ) سرم به شدت شلوغ بود …

کمپانی RSA Security آنقدر در دنیای امنیت اطلاعات مشهور هست که احتیاج به معرفی نداشته باشد! اخیرا پروژه ای با عنوان RSA Security Glossary را در آنجا مشاهده کردم که به عنوان یک لغت نامه اینترنتی در زمینه امنیت اطلاعات میتواند مورد استفاده قرار گیرد. قطعا این پروژه هم مثل بقیه محصولات تئوریک و کاربردی RSA یک مرجع درجه یک در دنیای امنیت به حساب می آید.

بد نیست به این نکته اشاره کنم که درک صحیح و استفاده به جای واژه ها و عبارات در هر علمی از جمله امنیت اطلاعات بسیار مهم و حیاتی است. شباهت لفظی و مفهومی عبارتها در دنیای امنیت آنقدر زیاد است که در تمام استاندارد ها٬ راهنماها و سندهای معتبر٬ بخشی به بیان تعاریف اصطلاحات رایج میپردازد.

  

اشتراک گذاری