تغييرات

اذهب إلى: تصفح، ابحث

تعاريف في أمن المعلومات Definitions

تم إضافة 271 بايت، 18:28، 29 مايو 2018
ط
إدارة الخطورة Risk Management
مثلا في بناء طابقي لا يحتوي على عدد كافي من مطافئ الحريق ولا يحوي مخارج طوارئ في كل طابق, تكون الخطورة هي احتمال وقوع ضحايا في البناء, وتكون نقاط الضعف عدم وجود مطافئ حريق كافية وعدم وجود مخارج طوارئ, ويكون التهديد هو وجود مواد قابلة للاشتعال في المبنى كلأثاث الخشبي والسجاد أو كبلات كهربائية مهترئة ممكن أن تشعل شرارة تؤدي لحريق.
بالتالي يمكن تعريف إدارة الخطورة على أنها عملية تحديد نقاط الضعف والتهديدات الممكنة على المعلومات الخاصة بشخص ما أو بمؤسسة ما أو منظمة وتحديد ما، ثم تحديد الإجراءات المضادة واتباعها لانقاص لإزالة ما أمكن من الخطورة، ولتقليل أثر الباقي من الخطورة إلى حد مقبول بالنسبة لشروط العمل الموضوعية كالتكلفة والوقت والإمكانيات التقنية المتاحةالمتاحة، واستيعاب وجود خطورة متبقية لا يمكن إزالتها أو التعامل معها وفق المعطيات الموضوعية يجب التعايش معها.
بالعودة لمثالنا, إدارة الخطورة هي تحديد التهديدات الممكنة كوجود الكبلات الكهربائية المهترئة. وتحديد الاجراءات المضادة مثل صيانة الكبلات بالإضافة لوضع مطافئ حريق كافية وهكذا.

قائمة التصفح

MediaWiki spam blocked by CleanTalk.