विषयसूची:
- परिभाषा - रिस्क असेसमेंट फ्रेमवर्क (RAF) का क्या अर्थ है?
- Techopedia जोखिम मूल्यांकन फ्रेमवर्क (RAF) की व्याख्या करता है
परिभाषा - रिस्क असेसमेंट फ्रेमवर्क (RAF) का क्या अर्थ है?
एक जोखिम मूल्यांकन ढांचा (आरएएफ) एक सूचना प्रौद्योगिकी संगठन के सामने आने वाले सुरक्षा जोखिमों के बारे में जानकारी को प्राथमिकता देने और साझा करने के लिए एक दृष्टिकोण है। जानकारी को इस तरह से प्रस्तुत किया जाना चाहिए कि समूह में गैर-तकनीकी और तकनीकी दोनों कर्मी समझ सकें। आरएएफ पर विचार उन संगठनों को पहचानने और सहायता करने के लिए सहायता प्रदान करता है जो सिस्टम में कम और उच्च जोखिम वाले दोनों क्षेत्रों का पता लगाते हैं जो दुरुपयोग या हमले के लिए अतिसंवेदनशील हो सकते हैं।
Techopedia जोखिम मूल्यांकन फ्रेमवर्क (RAF) की व्याख्या करता है
RAF द्वारा प्रदान किया गया डेटा संभावित खतरों और योजना लागत और बजट को संबोधित करने के लिए फायदेमंद है। कई आरएएफ पहले से ही कई उद्योगों में मानकों के रूप में स्वीकार किए जाते हैं। कुछ उदाहरणों में कंप्यूटर इमरजेंसी रेडीनेस टीम से ऑपरेशनली क्रिटिकल थ्रेट, एसेट, और वल्नरेबिलिटी इवैल्यूएशन (OCTAVE), सूचना प्रणाली से संबंधित सूचना और संबंधित प्रौद्योगिकी के लिए नियंत्रण उद्देश्य (COBIT), ऑडिट और कंट्रोल एसोसिएशन, और रिस्क मैनेजमेंट गाइड के लिए जोखिम प्रबंधन गाइड शामिल हैं। राष्ट्रीय मानक संस्थान से सूचना प्रौद्योगिकी प्रणाली।
अन्य रूपरेखाओं की तरह, आरएएफ बनाने के लिए दिशानिर्देश हैं जिनका पालन करना आवश्यक है:
- इन्वेंटरी और श्रेणीकरण: सूचना प्रणालियों को समूह, चाहे आंतरिक या बाहरी, श्रेणियों में और उनकी प्रक्रियाओं को अलग करें।
- संभावित जोखिमों की पहचान करें: खतरों, कमजोरियों और जोखिमों के लिए देखें जो सिस्टम मुठभेड़ कर सकते हैं। मैलवेयर हमलों के अलावा प्राकृतिक घटनाओं जैसे आपदाओं या बिजली आउटेज को भी ध्यान में रखा जाना चाहिए।
- लागू करें और मूल्यांकन करें: संभावित जोखिमों की चर्चा के आधार पर, डेटा सुरक्षा के लिए संबंधित सुरक्षा नियंत्रणों को लागू करें। जोखिमों को कम करने के लिए नियंत्रण कैसे काम कर रहे हैं और कैसे काम करते हैं, इस पर निष्कर्षों का मूल्यांकन करें।
- अधिकृत और मॉनिटर: प्रक्रिया के निर्धारण, संगठनात्मक संचालन और परिसंपत्तियों के लिए जोखिम, व्यक्तिगत ताकत और कमजोरियों, और अन्य कारकों से जो संचालन के कल्याण में योगदान देगा, सिस्टम के संचालन को अधिकृत करें। सुरक्षा नियंत्रणों की निगरानी एक सतत प्रक्रिया है जिसमें सुरक्षा नियंत्रणों की प्रभावशीलता का मूल्यांकन, परिवर्तनों का दस्तावेज़ीकरण, चर्चा किए गए समाधानों का कार्यान्वयन और उचित संगठनात्मक कर्मियों के लिए प्रणाली की स्थिति का प्रस्तुतीकरण शामिल है।
