- آموزش امواج رابرت بالان الیوت
- cryptocurrency بعدی برای منفجر شدن در سال 2022
- با افزایش سهم لوکس ، براساس آخرین داده های قیمت معاملات Kelley Blue Book ، قیمت های جدید در ماه نوامبر رکورد بالایی دارد
- FP Markets Account Demo: چگونه می توان از آن با تجارت استفاده کرد؟- یک آموزش سریع
- سبد سرمایه گذاری خود را بسازید
- 15 قانون معاملاتی ویکتور اسپراندو برای جلوگیری از اشتباه و دستیابی به بازدهی چشمگیر
- نحوه خرید سهام Google: سرمایه گذاری در سهام غول فناوری
- رالی بزرگ Smallcap. 5 رهبر و عقب مانده برتر.
- پنج اشتباه بزرگ از سرمایه گذاران "Do-It-Yourour"
- مسیرهای عصبی
آخرین مطالب
امکانات وب
روند مدیریت خطرات برای عملیات سازمانی (از جمله مأموریت ، کارکردها ، تصویر یا اعتبار) ، دارایی های سازمانی یا افراد ناشی از عملکرد یک سیستم اطلاعاتی ، و شامل موارد زیر است: (i) انجام ارزیابی ریسک.(ب) اجرای یک استراتژی کاهش ریسک. و (iii) استفاده از تکنیک ها و رویه ها برای نظارت مداوم بر وضعیت امنیتی سیستم اطلاعات. منبع (ها): FIPS 200 تحت مدیریت ریسک برنامه و فرآیندهای پشتیبانی برای مدیریت ریسک امنیت اطلاعات به عملیات سازمانی (از جمله مأموریت ، توابع ، تصویر ، شهرت) ، دارایی های سازمانی ، افراد ، سازمان های دیگر و ملت ، و شامل: (i) ایجاد زمینه برای فعالیت های مرتبط با ریسک.(ب) ارزیابی خطر ؛(iii) پاسخ به ریسک یک بار تعیین شده ؛و (IV) نظارت بر ریسک به مرور زمان. منبع:137 تحت مدیریت ریسک از FIPS 200 - اقتباس NIST SP 800-30 Rev. 1 تحت مدیریت ریسک از NIST SP 800-39 ، CNSSI 4009 - اقتباس NIST SP 800-39 تحت مدیریت ریسک از CNSSI 4009 - اقتباس Nistir 7621 Rev. 1 Underمدیریت ریسک Nistir 8401 از NIST SP 800-39 فعالیتهای هماهنگ برای هدایت و کنترل سازمان با توجه به ریسک. منبع (ها): NIST SP 800-160V1R1 از راهنمای ISO 73 روند مدیریت خطرات به عملیات آژانس (از جمله مأموریت ، توابع ، تصویر یا شهرت) ، دارایی های نمایندگی یا افراد ناشی از عملکرد سیستم اطلاعاتی. این شامل ارزیابی ریسک است. تجزیه و تحلیل هزینه و فایده ؛انتخاب ، اجرای و ارزیابی کنترل های امنیتی. و مجوز رسمی برای عملکرد سیستم. این فرایند اثربخشی ، کارآیی و محدودیت ها را به دلیل قوانین ، دستورالعمل ها ، سیاست ها یا مقررات در نظر می گیرد. منبع (ها): NIST SP 800-18 Rev. 1 تحت مدیریت ریسک NIST SP 800-34 Rev. 1 تحت مدیریت ریسک فرآیند مداوم ارزیابی ریسک برای منابع فناوری اطلاعات و اطلاعات ، به عنوان بخشی از یک رویکرد مبتنی بر ریسک استفاده می شودبرای تعیین امنیت کافی برای یک سیستم ، با تجزیه و تحلیل تهدیدها و آسیب پذیری ها و انتخاب کنترل های مقرون به صرفه مناسب برای دستیابی و حفظ سطح قابل قبولی از ریسک.
منبع (ها): NIST SP 800-16 تحت مدیریت ریسک برنامه و فرآیندهای پشتیبانی برای مدیریت ریسک امنیت اطلاعات به عملیات سازمانی (از جمله مأموریت ، توابع ، تصویر ، شهرت) ، دارایی های سازمانی ، افراد ، سازمان های دیگر و شامل موارد زیر است: (من) ایجاد زمینه برای فعالیت های مرتبط با ریسک.(ب) ارزیابی خطر ؛(iii) پاسخ به ریسک یک بار تعیین شده ؛و (IV) نظارت بر ریسک به مرور زمان. منبع (ها): NIST SP 800-63-3 تحت مدیریت ریسک فرایند مدیریت خطرات برای عملیات سازمانی (از جمله مأموریت ، کارکردها ، تصویر ، شهرت) ، دارایی های سازمانی ، افراد ، سایر سازمان ها و کشور ناشی از این عملیات است. از یک سیستم اطلاعاتی ، و شامل موارد زیر است: (i) انجام ارزیابی ریسک.(ب) اجرای یک استراتژی کاهش ریسک. و (iii) استفاده از تکنیک ها و رویه ها برای نظارت مداوم بر وضعیت امنیتی سیستم اطلاعات. منبع (ها): NIST SP 800-82 Rev. 2 تحت مدیریت ریسک از FIPS 200 - برنامه را تطبیق داده و فرآیندهای پشتیبانی را برای مدیریت ریسک به عملیات آژانس (از جمله مأموریت ، کارکردها ، تصویر ، شهرت) ، دارایی های آژانس ، افراد ، سازمان های دیگر اقتباس کنید.، و ملت ، و شامل: ایجاد زمینه برای فعالیت های مرتبط با ریسک. ارزیابی خطر ؛پاسخ به ریسک یک بار تعیین شده ؛و نظارت بر ریسک به مرور زمان. منبع:5 از OMB Circular A-130 (2016) برنامه و فرآیندهای پشتیبانی برای مدیریت ریسک برای عملیات آژانس (از جمله مأموریت ، کارکردها ، تصویر ، شهرت) ، دارایی های نمایندگی ، افراد ، سایر سازمان ها و ملت ، و شامل موارد زیر است: ایجادزمینه برای فعالیت های مرتبط با ریسک ، ارزیابی ریسک ، پاسخ به ریسک یک بار تعیین شده و نظارت بر ریسک به مرور زمان. منبع (ها): NIST SP 800-53B از OMB Circular A-130 (2016) برنامه و فرآیندهای پشتیبانی برای مدیریت ریسک برای عملیات آژانس (از جمله مأموریت ، کارکردها ، تصویر ، شهرت) ، دارایی های آژانس ، افراد ، سازمان های دیگر وملت ، و شامل ایجاد زمینه برای فعالیت های مرتبط با ریسک است. ارزیابی خطر ؛پاسخ به ریسک یک بار تعیین شده ؛و نظارت بر ریسک به مرور زمان. منبع (ها): NIST SP 800-161R1 از NIST SP 800-53 Rev. 5 کل فرآیند شناسایی ، کنترل و از بین بردن یا به حداقل رساندن وقایع نامشخص که ممکن است بر منابع سیستم تأثیر منفی بگذارد.
این شامل تجزیه و تحلیل ریسک ، تجزیه و تحلیل سود هزینه ، انتخاب ، اجرای و آزمون ، ارزیابی امنیت حفاظت و بررسی کلی امنیت است. منبع (ها): NISTIR 4734 تحت مدیریت ریسک توانایی ISCM که بر کاهش بهره برداری های موفق سایر قابلیت های غیر متا که اتفاق می افتد متمرکز است زیرا فرایند مدیریت ریسک نتوانسته است به درستی شناسایی و اولویت بندی اقدامات و سرمایه گذاری های مورد نیاز برای کاهش مشخصات ریسک باشد. منبع (ها): Nistir 8011 Vol. 1 تحت توانایی ، مدیریت و ارزیابی ریسک به توانایی ، مدیریت و ارزیابی ریسک مراجعه کنید. منبع (ها): Nistir 8011 Vol. 1 تحت مدیریت ریسک برنامه و فرایندهای پشتیبانی برای مدیریت ریسک امنیت اطلاعات به عملیات سازمانی (از جمله مأموریت ، کارکردها ، تصویر ، شهرت) ، دارایی های سازمانی ، افراد ، سازمان های دیگر و ملت ، و شامل: (i) ایجاد زمینه برایفعالیتهای مرتبط با ریسک ؛(ب) ارزیابی خطر ؛(iii) پاسخ به ریسک یک بار تعیین شده ؛و (IV) نظارت بر ریسک به مرور زمان. منبع (ها): Nistir 8170 تحت مدیریت ریسک از CNSSI 4009 - روند شناسایی ، ارزیابی و پاسخ به ریسک را تطبیق داد. منبع (ها): چارچوب امنیت سایبری NIST نسخه 1. 1 تحت مدیریت ریسک NIST چارچوب حریم خصوصی نسخه 1. 0 تحت مدیریت ریسک برنامه و فرآیندهای پشتیبانی برای مدیریت ریسک امنیت اطلاعات به عملیات سازمانی (از جمله مأموریت ، کارکردها ، تصویر ، شهرت) ، دارایی های سازمانی ، افراد ، افرادسازمان های دیگر ، و ملت و شامل (i) زمینه برای فعالیت های مرتبط با ریسک ، (ب) ارزیابی ریسک ، (iii) پاسخ به ریسک یک بار تعیین شده و (IV) نظارت بر ریسک در طول زمان. منبع (ها): Nistir 8323 تحت مدیریت ریسک از NIST SP 800-39
نظرات واژه نامه
آموزش تحلیل گری...
ما را در سایت آموزش تحلیل گری دنبال می کنید
برچسب :
نویسنده : ملیکا زارعی
بازدید : 32
