لقد قمنا بتغطية عملية إدارة المخاطر ومكوناتها وأطرها. لقد شرحنا الخطوات المختلفة المتخذة لإدارة المخاطر بدءًا من إطار المخاطر وتقييم المخاطر وتحليل المخاطر (النوعي والكمي) والاستجابة للمخاطر ومراقبتها. وقمنا أيضًا بتغطية أمثلة عملية حول التحليل الكمي للمخاطر وكيفية تحديد المسار المناسب للتخفيف. كان هذا جزءًا من إدارة المخاطر في TryHackMe مسار هندسة أمن الغرفة.

احصل على ملاحظات اختبار COMPTIA Security+

تعريف إدارة المخاطر

إدارة المخاطر هي عملية تحديد وتقييم والاستجابة للمخاطر المرتبطة بموقف أو نشاط معين. ويتضمن تحديد المخاطر المحتملة، وتقييم احتماليتها وتأثيرها، وتقييم الحلول الممكنة، وتنفيذ الحلول المختارة للحد من المخاطر أو تخفيفها. كما يتضمن أيضًا مراقبة وتقييم فعالية الحلول المطروحة.

سياسة إدارة المخاطر هي مجموعة من الإجراءات والعمليات المصممة لتقليل فرص وقوع حدث أو نتيجة سلبية للمؤسسة. فهو يساعد المؤسسات على تحديد وتقييم وإدارة المخاطر المحتملة والفعلية المتعلقة بعملياتها وأنشطتها المالية والامتثال للقوانين واللوائح المعمول بها. وتقدم السياسة إرشادات حول تحديد وتقييم المخاطر، بالإضافة إلى إسناد المهام والمسؤوليات إلى المشاركين في إدارتها.

إدارة مخاطر نظم المعلومات هو نظام من السياسات والإجراءات والممارسات التي تسعى إلى حماية نظام الكمبيوتر الخاص بالشركة من مختلف التهديدات الداخلية والخارجية. ويتضمن تحديد التهديدات، وتقييم احتمالية حدوثها، وتقييم فعالية التدابير المختلفة التي يمكن اتخاذها للحد من الضرر الذي يمكن أن تسببه. تتضمن العملية أيضًا تحديد الموارد التي ينبغي تخصيصها للاستجابة للتهديدات المحتملة، بالإضافة إلى مراقبة سلامة النظام والحفاظ عليها

منهجيات تقييم المخاطر

  • نيست ليرة سورية 800-30: منهجية تقييم المخاطر التي طورها المعهد الوطني للمعايير والتكنولوجيا (نيست). ويتضمن تحديد المخاطر وتقييمها، وتحديد احتمالية وتأثير كل خطر، ووضع خطة للاستجابة للمخاطر.
  • عملية تحليل المخاطر الميسرة (FRAP): منهجية تقييم المخاطر التي تتضمن مجموعة من أصحاب المصلحة الذين يعملون معًا لتحديد المخاطر وتقييمها. وقد تم تصميمه ليكون نهجًا أكثر تعاونًا وشمولاً لتحليل المخاطر.
  • تقييم التهديدات والأصول ونقاط الضعف الحرجة من الناحية التشغيلية (OCTAVE): منهجية تقييم المخاطر التي تركز على تحديد الأصول وترتيب أولوياتها بناءً على أهميتها لمهمة المنظمة وتقييم التهديدات ونقاط الضعف التي يمكن أن تؤثر على تلك الأصول.
  • أوضاع الفشل وتحليل التأثير (FMEA): منهجية تقييم المخاطر المستخدمة عادة في الهندسة والتصنيع. ويتضمن تحديد أوضاع الفشل المحتملة لنظام أو عملية ومن ثم تحليل التأثيرات المحتملة لتلك الإخفاقات واحتمالية حدوثها.

CVE-2023-4911 المعالجة

إن تصحيح نظامك هو الطريقة الأفضل والوحيدة لإصلاحه.

إجابات الغرفة

ما الذي تسميه احتمال حدوث خسارة أو وقوع حادث قد يضر بسرية أو سلامة أو توفر أصول المعلومات الخاصة بالمنظمة؟

ما الذي تسميه نقطة الضعف التي يمكن للمهاجم استغلالها للوصول غير المصرح به إلى النظام أو البيانات؟

ما رأيك في كمبيوتر محمول للأعمال؟

أصبحت برامج الفدية عملاً مربحًا. من منظور الأعمال القانونية، كيف يمكنك تصنيف مجموعات برامج الفدية؟

ما هو اسم منهجية تقييم المخاطر التي طورتها NIST؟
انقر على عرض الموقع. قرر ما إذا كانت كل من الضمانات (الضوابط) المقترحة لها ما يبررها. اتبع التعليمات لاسترداد العلم.

تريد التأكد مما إذا كانت السياسة الجديدة التي تفرض تشفير قرص الكمبيوتر المحمول تساعد في التخفيف من مخاطر اختراق البيانات. ما الذي تراقبه في هذه الحالة؟

أنت تراقب اللوائح والقوانين الجديدة. ما هو الشيء الذي تراقبه؟

انقر فوق عرض الموقع واتبع التعليمات لاسترداد العلم. تذكر أن قرارك يجب أن يستند إلى قيمة الضمانة بالنسبة للمنظمة، والتي يتم حسابها على النحو التالي:

الخامسألشهسFسأFهزشأصد=ألهبهFسصهسأFهزشأصد-ألهأFرهصسأFهزشأصد-أننشألجسسرسأFهزشأصد

تجول الفيديو

, , , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات