ادامه مطلب
مدیریت ریسک
فرآیند Risk Assessment یا ارزیابی ریسک اولین فاز از مجموعه فعالیتهای مدیریت ریسک است. این فرآیند حیاتی جایگاه ویژه ای در سیستم مدیریت امنیت اطلاعات (ISMS) دارد. در واقع تست نفوذ پذیری (Penetration Testing) که از فعالیتهای مهم نفوذ گران است، جزیی از فرآیند ارزیابی ریسک به شمار میآید. ارزیابی ریسک برای پاسخ به سوالات زیر انجام میشود: اگر یک ریسک خاص اتفاق بیافتد چقدر آسیب در پی خواهد داشت؟ …
