چکیده:
استفاده از فناوری اطلاعات در سازمانها متأثر از انواع مختلف ریسکهای بالقوه میباشد.کاوش محیط فناوری اطلاعات در سازمانها و خطرات امکانپذیر را مشخص نموده و یک ساختار برای مدیریت ریسک مجتمع پیشنهاد میکند.فرآیند مدیریت ریسک 4 جزء سازنده اصلی را دارا میباشد:شناسایی ریسک،آنالیز ریسک،ابزارهای کاهش ریسک و کنترل ریسک. این چارچوب میتواند برای راهنمایی سازمانها در کاهش خسارتهایی که از عدم درک خطرات استفاده از فناوری اطلاعات ناشی میشود بکار رود.
خلاصه ماشینی:
"چهار جز سازنده اصلی از مدیریت ریسک که تاکنون در نوشتههای علمی شناسایی و معین شدهاند عبارتند از: @شناسایی ریسک @تحلیل و تجزیه ریسک @ابزارهای کاهش ریسک @کنترل ریسک هدف مدیریت ریسک فناوری اطلاعات حفاظت از داراییهای (IT) از تمام خطرات خارجی(برای مثال:بلاهای طبیعی)و خطرات داخلی(برای مثال موانع تکنیکی،خرابکاری و دسترسی غیر مجاز)میباشد.
(Rainer et,al,1991) خطرات خارجی عبارتند از: @؟حوادث طبیعی @؟رفتارهای رقبا @؟دزدان و سارقان کامپیوتری @؟ویروسهای کامپیوتری خطرات داخلی برای داراییهای فناوری اطلاعات ممکن است از هر کدام از حالتهای ممکن چه دسترسی فیزیکی مجاز چه غیر مجاز،که منجر به استفاده نادرست از سیستم میشود، ناشی شود.
2. تجزیه و تحلیل ریسک در حال حاضر روشهای زیادی برای درک و شناسایی گستره لطمات داراییهای فناوری اطلاعات ناشی از تهدیدات داخلی و خارجی که در بخش قبل تعیین شده موجود میباشد.
این تکنیک میتواند به همراه دیگر روشها برای بدست آوردن یک توافق عمومی میان مدیران درباره ارزش برآوری داراییهای فناوری اطلاعات همانند برآوردهای احتمالی برای تحقیق تهدیدات گوناگون بکار برده میشود.
این تکنیک میتواند به همراه دیگر روشها برای بسدت آوردن یک توافق عمومی میان مدیران درباره ارزش برآوری داراییهای فناوری اطلاعات همانند برآوردهای احتمالی برای تحقیق تهدیدات گوناگون بکار برده میشود.
چارچوب باید سازمانها را برای آگاهی بیشتر از وابستگی به کارکردهای قابل اطمینان از فناوری اطلاعات با شناسایی تهدیدات بالقوه از تمام منابع خارجی و داخلی یاری نماید بدون چنین آگاهی شرکتها قادر نخواهند بود درباره حساسیت این تهدیدات و ابزارهای کاهش ریسک برای عملیات مستمر و بقایشان مطمئن شوند."