فہرست کا خانہ:
- تعریف - رسک اسسمنٹ فریم ورک (آر اے ایف) کا کیا مطلب ہے؟
- ٹیکوپیڈیا نے رسک اسسمنٹ فریم ورک (آر اے ایف) کی وضاحت کی
تعریف - رسک اسسمنٹ فریم ورک (آر اے ایف) کا کیا مطلب ہے؟
رسک تشخیص کا فریم ورک (آر اے ایف) انفارمیشن ٹکنالوجی تنظیم کو لاحق حفاظتی خطرات کے بارے میں معلومات کو ترجیح دینے اور ان کا اشتراک کرنے کا ایک نقطہ نظر ہے۔ معلومات کو اس انداز میں پیش کیا جانا چاہئے کہ اس گروپ میں غیر تکنیکی اور تکنیکی عملے دونوں کو سمجھ سکے۔ آر اے ایف کے بارے میں یہ نظریہ تنظیموں کو نظام میں کم اور اعلی خطرے والے دونوں خطوں کی نشاندہی کرنے اور ان کا پتہ لگانے میں مدد فراہم کرتا ہے جو زیادتی یا حملہ کا شکار ہوسکتے ہیں۔
ٹیکوپیڈیا نے رسک اسسمنٹ فریم ورک (آر اے ایف) کی وضاحت کی
ڈی اے ایف جو ڈیٹا فراہم کرتا ہے وہ ممکنہ خطرات اور منصوبہ بندی کے اخراجات اور بجٹ سے نمٹنے کے لئے فائدہ مند ہے۔ بہت سارے آر اے ایف پہلے ہی کئی صنعتوں میں معیار کے طور پر قبول کیے گئے ہیں۔ کچھ مثالوں میں آپریشنل تنقیدی خطرہ ، اثاثہ جات اور کمپیوٹر ہنگامی ریڈینیس ٹیم کی طرف سے کمزوری کی تشخیص (OCTAVE) ، انفارمیشن سسٹم آڈٹ اینڈ کنٹرول ایسوسی ایشن کے انفارمیشن اینڈ اس سے متعلقہ ٹیکنالوجی کے کنٹرول کے مقاصد (COBIT) ، اور اس کے لئے رسک مینجمنٹ گائیڈ شامل ہیں۔ نیشنل انسٹی ٹیوٹ آف معیارات سے انفارمیشن ٹکنالوجی سسٹم۔
دوسرے فریم ورک کی طرح ، آر اے ایف بنانے کے لئے بھی رہنما اصول موجود ہیں جن پر عمل کرنے کی ضرورت ہے۔
- انوینٹری اور درجہ بندی: انفارمیشن سسٹم ، خواہ داخلی ہو یا بیرونی ، کو زمرے میں تقسیم کریں اور ان کے عمل کو مختلف کریں۔
- ممکنہ خطرات کی نشاندہی کریں: ان خطرات ، خطرات اور خطرات کی تلاش کریں جن کا سامنا نظام کو ہوسکتا ہے۔ مالویئر حملوں کے علاوہ قدرتی واقعات جیسے آفات یا بجلی کی بندش کو بھی دھیان میں رکھنا چاہئے۔
- نفاذ اور تشخیص: ممکنہ خطرات کی بحث کی بنیاد پر ، ڈیٹا کی حفاظت کے لئے اسی طرح کے حفاظتی کنٹرولوں کو نافذ کریں۔ اس کا پتہ لگائیں اور ان دستاویزات کو تلاش کریں کہ کنٹرول کس طرح کام کررہے ہیں اور خطرہ کم کرنے میں معاون ہیں۔
- اختیار اور نگرانی: طریقہ کار ، تنظیمی کارروائیوں اور اثاثوں ، انفرادی طاقتوں اور کمزوریوں اور دیگر عوامل کے جو اس عمل کی فلاح و بہبود میں معاون ثابت ہوں گے اس کا تعین کرکے نظام کی کارروائیوں کو مجاز بنائیں۔ سیکیورٹی کنٹرولز کی نگرانی ایک جاری عمل ہے جس میں سیکیورٹی کنٹرولز کی تاثیر کا اندازہ ، تبدیلیوں کی دستاویزات ، تبادلہ خیال کردہ حلوں پر عمل درآمد اور نظام کی حالت کو مناسب تنظیمی اہلکاروں کے سامنے پیش کرنا شامل ہیں۔
