Ang pamamahala ng peligro sa seguridad ng impormasyon ay nagsasangkot ng pagtatasa ng posibleng panganib at pagkuha ng mga hakbang upang pagaanin ito, pati na rin ang pagsubaybay sa resulta. Kabilang sa bawat pagtatasa ang pagtukoy sa likas na katangian ng panganib at pagtukoy kung paano ito nagbabanta sa seguridad ng sistema ng impormasyon. Ito ay humahantong direkta sa panganib pagpapagaan tulad ng mga sistema ng pag-upgrade upang mabawasan ang posibilidad ng tasahin panganib. Sa wakas, ang pamamahala ng peligro ay kinabibilangan ng pagsubaybay sa sistema sa isang patuloy na batayan upang makita kung ang mga mitolohiyang interbensyon sa pagpapagamot ay gumawa ng nais na mga resulta.
Mga Pangunahing Kaalaman sa Pagtatanggol sa Sarili
Dapat tiyakin ng isang organisasyon na mayroon itong mga kakayahan upang magawa ang misyon nito. Dapat itong tukuyin ang mga panganib na nagbabanta sa mga kakayahan, at pag-aralan ang mga pananggalang na panukala, isinasaisip ang pang-ekonomiya at iba pang mga gastos ng mga hakbang na iyon. Isang panganib na nakaharap sa karamihan sa mga modernong organisasyon ay nakompromiso sa seguridad ng impormasyon. Kinakailangang kilalanin ng isang organisasyon kung saan nakakaapekto ang seguridad ng impormasyon na nakakaapekto sa mga kakayahan nito upang magawa ang misyon nito at gumawa ng angkop na mga hakbang sa pagtutuwid sa loob ng itinatag na balangkas ng badyet nito.
Pagtatasa ng Panganib
Kapag tinutukoy ng isang organisasyon na ang mga kahinaan sa seguridad ng impormasyon ay nagpapahiwatig ng isang panganib sa mga kakayahan nito, kailangang lubusan itong suriin ang mga IT system, operasyon, pamamaraan at mga panlabas na pakikipag-ugnayan upang malaman kung saan ang mga panganib ay kasinungalingan. Ang ibig sabihin nito ay pagkilala sa mga posibleng pagbabanta, kahinaan sa mga banta, posibleng mga countermeasure, epekto at posibilidad. Ang mga panganib ay maaaring uriin sa kalubhaan depende sa epekto at posibilidad. Ang kahalagahan ng pagtatasa ay nagbibigay-daan sa pagkakakilanlan ng mga mataas na panganib na dapat na mapawi.
Panganib sa Panganib
Ang pagpapagaan ay nangangahulugan ng pagbawas o pag-aalis ng mga panganib na kinilala ng pagtatasa. Ang mga estratehiya para sa pagharap sa panganib ay kinabibilangan ng pagtanggap ng panganib, pagsasagawa ng mga hakbang na babaan ang panganib, pag-iwas sa panganib sa pamamagitan ng pag-aalis ng dahilan, paglilimita sa panganib sa pamamagitan ng paglalagay ng mga kontrol sa lugar, o paglilipat ng panganib sa isang tagatustos, kostumer o kompanya ng seguro. Aling diskarte ang naaangkop ay natutukoy sa pamamagitan ng lawak kung saan ang panganib ay napipinsala ng kakayahan ng organisasyon na matupad ang misyon nito, at ang gastos ng pagpapatupad ng estratehiya. Ang nakabalangkas na pagpapagaan ay mahalaga bilang balangkas para sa pamamahala ng panganib.
Pagsusuri at Pagsubaybay
Kapag nakumpleto na ang pagtatasa at pagpapagaan, dapat na suriin ng yunit ng organisasyon ang agarang resulta at subaybayan ang sistema sa isang patuloy na batayan. Ang prosesong ito ay nagsisimula sa pagsusuri ng mga epekto ng pagtatasa at pagbawas, kabilang ang pagtatakda ng mga huwaran para sa progreso. Nagpapatuloy ito sa pagsusuri ng epekto ng mga pagbabago at pagdaragdag sa mga sistema ng impormasyon. Sa wakas, ito ay nagsasagawa ng tuluy-tuloy na pagsubaybay sa pagganap ng seguridad ng impormasyon, na may layunin na makilala ang mga lugar na maaaring tasahin para sa karagdagang panganib. Mahalaga ang pagsusuri at pagsubaybay para sa pagtukoy kung gaano matagumpay na pinamamahalaan ng yunit ng organisasyon ang panganib sa seguridad ng impormasyon nito.