انفارمیشن سیکورٹی کے خطرے کے انتظام میں ممکنہ خطرے کا جائزہ لینے اور اقدامات کو کم کرنے کے ساتھ ساتھ نتائج کی نگرانی بھی شامل ہے. ہر تشخیص خطرے کی نوعیت کی وضاحت کرتا ہے اور یہ معلوم کرتی ہے کہ یہ معلومات سیکیورٹی سیکورٹی کو کس طرح خطرہ کرتی ہے. یہ براہ راست خطرے میں کمی کی وجہ سے ہوتا ہے جیسے جیسے خطرے سے نمٹنے کے امکانات کو کم کرنے کے نظام کو اپ گریڈ کرنا. آخر میں، خطرے کے انتظام کے نظام کو مسلسل بنیاد پر نگرانی میں شامل ہوتا ہے کہ یہ دیکھنے کے لئے کہ خطرے میں کمی کی مداخلت مطلوبہ مطلوبہ نتائج کا حامل ہے.
آئی ٹی خود دفاعی بنیادیں
ایک تنظیم کو یہ یقینی بنانا چاہیے کہ اس کے مشن کو پورا کرنے کی صلاحیتیں ہیں. یہ ان خطرات کی نشاندہی کرنا ہے جو ان کی صلاحیتوں کو دھمکی دیتے ہیں اور حفاظتی تدابیر کا اندازہ لگاتے ہیں، ان اقدامات کے اقتصادی اور دیگر اخراجات کو ذہن میں رکھتے ہیں. ایک خطرہ جو سب سے زیادہ جدید تنظیموں کا سامنا ہے، انفارمیشن سیکورٹی کو سمجھا جاتا ہے. ایک تنظیم کو اس بات کی شناخت ہونا ضروری ہے کہ معاہدے سے متعلق معلومات سیکورٹی اس کی مشن کو پورا کرنے کے لۓ اپنی صلاحیتوں کو متاثر کرے گی اور اس کے قائم کردہ بجٹ فریم ورک کے اندر مناسب اصلاحی اقدامات کریں.
خطرے کی تشخیص
جب کسی تنظیم کا تعین ہوتا ہے کہ معلوماتی سیکورٹی میں کمزوریوں کو اپنی صلاحیتوں کے خطرے کا سامنا کرنا پڑتا ہے، تو اس کو معلوم کرنے کے لۓ خطرے میں جھوٹ کہاں سے پتہ چلتا ہے کہ اس کے آئی ٹی سسٹم، آپریشن، طریقہ کار اور بیرونی بات چیت کی جانچ پڑتال کرنا ضروری ہے. اس سے ممکنہ خطرات کی شناخت، ان کے خطرات کے لۓ خطرات، ممکنہ اثرات، اثرات اور امکانات کا مطلب ہے. اثرات اور امکانات کے لحاظ سے خطرات کی شدت کے لحاظ سے خطرات کی درجہ بندی کی جا سکتی ہے. تشخیص کی اہمیت یہ ہے کہ یہ اعلی خطرات کی شناخت کی اجازت دیتا ہے جو کم سے کم ہونا چاہئے.
خطرے کی تخفیف
تشخیص کا اندازہ یہ ہے کہ تشخیص کی نشاندہی کے خطرات کو کم کرنے یا ختم کرنے کا مطلب ہے. خطرے سے نمٹنے کے لئے حکمت عملی خطرے کو قبول کرتے ہیں، جس میں خطرات کو کم کرنے، خطرے سے بچنے کی وجہ سے خطرے سے بچنے، جگہ پر کنٹرول ڈالنے کے ذریعے خطرے کو محدود کرنے، یا سپلائر، کسٹمر یا انشورنس کمپنی کو خطرے کی منتقلی سے بچانے کے لئے شامل کرتے ہیں. کونسی حکمت عملی مناسب ہے اس حد تک اس بات کا تعین کیا جاتا ہے کہ اس کے مشن کو پورا کرنے کے لئے خطرے کو تنظیم کی صلاحیت اور اس کی حکمت عملی کو لاگو کرنے کی لاگت کا اثر ہوتا ہے. خطرے کے انتظام کے لئے فریم ورک کے طور پر تشکیل کم کرنے کے لئے ضروری ہے.
تشخیص اور نگرانی
ایک بار تشخیص اور تخفیف مکمل ہو چکی ہے، تنظیمی یونٹ کو فوری طور پر نتیجہ کا اندازہ کرنا چاہیے اور نظام کو مسلسل بنیاد پر نگرانی کرنا چاہئے. یہ عمل تشخیص اور تخفیف کے اثرات کی تشخیص کے ساتھ شروع ہوتا ہے، بشمول ترقی کے لئے معیارات کی ترتیب بھی شامل ہے. یہ معلومات کے نظام میں تبدیلیوں اور اضافوں کے اثرات کے اندازے کے ساتھ جاری ہے. آخر میں، یہ اضافی خطرے کے لئے تشخیص کرنے والے علاقوں کی شناخت کرنے والے علاقوں کا مقصد کے ساتھ، معلوماتی سیکورٹی کارکردگی کی مسلسل نگرانی کرتا ہے. تشخیص اور نگرانی کو کامیابی سے تنظیمی یونٹ نے اپنی معلومات کے سیکورٹی کے خطرے کو کس طرح منظم کیا ہے اس بات کا تعین کرنے کے لئے اہم ہیں.
