مدیریت ریسک بلوغ

درس 8: مدیریت ریسک بلوغ در اصطلاح علم مدیریت، بلوغ یک فرآیند یا عمل به معنای برداشتن گام های مثبت در طول زمان برای قابل اطمینان تر، تکرارپذیرتر و کارآمدتر کردن آن است. در عمل، این به معنای هر روز بهتر شدن است، در حالی که اندازه گیری هایی را نشان می دهد که بهبود را نشان می دهد و فرصت های دیگری را برای بهبود نشان می دهد. همانطور که در فصل‌های یک و دو دیدیم مدیریت ریسک برای سازمان‌های اطلاعات فشرده زمانی بهترین کار را دارد که از استدلال مبتنی بر شواهد برای شناسایی، توصیف و انجام اقدامات لازم برای حل مسائل استفاده می‌کنند. دوره هشتم موضوعات متعددی را گرد هم می آورد که ذاتاً با مدیریت ریسک های مرتبط با سیستم های اطلاعاتی مرتبط هستند. همچنین، ما می دانیم که حمله سایبری خطری برای همه سازمان ها است. در این دوره، ما بر گرد هم آوردن این ایده ها در زمینه مدل سازی، اندازه گیری و نظارت مستمر بلوغ تمرکز خواهیم کرد. همسویی ریسک در سطح استراتژیک بلندمدت برنامه ریزی بهترین کار را دارد. در مقابل، بلوغ ریسک زمانی که در عملیات تجاری روزمره در نظر گرفته شود، می تواند موثرترین باشد. این گاهی اوقات عملیاتی کردن رویکرد یک فرد برای مدیریت ریسک و بلوغ نامیده می شود. عملیاتی کردن مدیریت ریسک از ما می‌خواهد که مدل‌های چرخه عمر سیستم‌ها، نرم‌افزارها و داده‌ها را در نظر بگیریم و آن‌ها را حول عملیات‌های تجاری وصل کنیم یا بچرخانیم. ما دیدگاه کارگرانی را که از منطق تجاری و سیستم‌ها استفاده می‌کنند یا افرادی که بر روباتیک و اینترنت اشیا در کارخانه یا انبار نظارت می‌کنند، خواهیم داشت و خواهیم دید که چگونه هر یک از رشته‌های امنیتی مختلف چیزی را برای آنها به ارمغان می‌آورد. این دوره دارای پنج ماژول می باشد. ماژول یک بر مدیریت تغییر تمرکز می کند و نشان می دهد که چگونه این فرآیند دقیق اداری، نقش اصلی را در حفاظت از سیستم های اطلاعاتی ایفا می کند. ما همچنین به کمک های حیاتی آن در واکنش و اصلاح حادثه نگاه خواهیم کرد. ماژول دو نشان می دهد که چگونه از اصول طراحی امنیت فیزیکی برای نظارت و کنترل جریان اشیاء فیزیکی در داخل و خارج از مناطق مختلف امنیتی استفاده می شود. این ماژول همچنین اثرات عملیاتی برنامه ریزی و آماده سازی ایمنی بر افراد و دارایی ها و همچنین در دسترس بودن و یکپارچگی سیستم ها و اطلاعات را در نظر می گیرد. ماژول سه نگرش و طرز فکر متفاوتی را در مورد توانمندسازی و توانمندسازی افراد در سازمان برای تبدیل شدن به مشارکت کنندگان و حامیان موثرتر امنیت اطلاعات آن ارائه می دهد. برنامه های آموزشی امنیتی نتوانسته است به افراد کمک کند تا کار خود را ایمن و ایمن انجام دهند. مفاهیم جدیدی مانند زنجیره ریز نشان می دهد که آموزش و آگاهی امنیتی می تواند به فرآیند امنیتی ارزش بیافزاید. ماژول چهار به ما نشان می دهد که ارزیابی امنیت سیستم باید یک کار مداوم باشد. امنیت همیشه شامل هوشیاری و صداقت مستمر بوده است. ممیزی های رسمی و غیررسمی نشان می دهد که کنترل های امنیتی یک سازمان چقدر موثر است. همانطور که فرآیند بلوغ آن کنترل ها به بهبود عملکرد خود ادامه می دهد. ماژول پنج بسیاری از این ایده‌ها و مفاهیم را از طریق تداوم کسب‌وکار و برنامه‌ریزی بازیابی فاجعه گرد هم می‌آورد. تاکید بر پشتیبانی عملیاتی این وظایف، هم در مراحل برنامه ریزی و هم در مرحله اجرا خواهد بود. ما پایه‌ها را آماده کرده‌ایم تا بتوانید مفاهیمی را که تاکنون تحت پوشش قرار گرفته‌اند در یک زمینه عملیاتی منسجم روزانه بیاورید. دوره 8 اهداف آموزشی پس از اتمام این دوره، شرکت کننده قادر خواهد بود: L8.1 - جنبه های عملیاتی مدیریت تغییر را شناسایی کند. L8.2 - ملاحظات امنیتی فیزیکی را خلاصه کنید. L8.3 - یک استراتژی آموزش امنیتی و آگاهی طراحی کنید. L8.4 - فعالیت های رایج ارزیابی امنیتی را بشناسید. L8.5 - طبقه بندی اجزای طرح تداوم کسب و کار و طرح بازیابی بلایا. دستور کار دوره ماژول 1: مشارکت در مدیریت تغییر (دامنه 1 - عملیات امنیتی و مدیریت) ماژول 2: ملاحظات امنیتی فیزیکی (دامنه 1 - عملیات و مدیریت امنیتی) ماژول 3: همکاری در آگاهی و آموزش امنیتی (دامنه 1 - عملیات و مدیریت امنیتی) ) ماژول 4: انجام فعالیت های ارزیابی امنیت (دامنه 3 - شناسایی، نظارت و تجزیه و تحلیل ریسک) ماژول 5: درک و حمایت از طرح تداوم کسب و کار (BCP) و طرح بازیابی بلایا (DRP) (Domain4 - واکنش و بازیابی حادثه) چه کسی باید این دوره را بگذرانید: تجربه لازم برای مبتدیان: بدون نیاز به تجربه قبلی