دانلود مقالات ISI درباره ارزیابی ریسک + ترجمه فارسی

ارزیابی ریسک(به انگلیسی: Risk assessment)اولین فاز از مجموعه فعالیتهای مدیریت ریسک است. این فرآیند حیاتی جایگاه ویژه ای در سیستم مدیریت امنیت اطلاعات (ISMS) دارد. در واقع تست نفوذ پذیری (Penetration Testing) که از فعالیتهای مهم نفوذ گران است، جزیی از فرآیند ارزیابی ریسک به شمار می‌آید. بعبارت دیگر ارزیابی ریسک یک بررسی دقیق در موردیکه چه چیز در محل کار شما می تواند سبب آسیب رساندن به نفرات گردد. به طوریکه بتوانید تشخیص دهید که آیا اقدامات پیشگیرانه موجود کافی است یا باید اقدامات بیشتری جهت جلوگیری از اسیب انجام گیرد. کلیه کارکنان حق دارند که در برابر اسیب های ناشی از احتمال در سیستم محافظت شوند. حوادث و بیماریها، جان نفرات را تهدید میکنند. همچنین اگر محصول فعالیت شما اسیب ببیند،ماشین آلات دچار صدمه شوند. هزینه های بیمه افزایش میابد و یا در نتیجه همه این مسایل مجبور شوید به دادگاه بروید تمام فعالیت تجاری شما نیز تحت تاثیر قرار میگیرد. از لحاظ قانونی شما ملزم به ارزیابی ریسک های موجود در محل کار خود هستید به طوری که در نهایت بتوانید یک برنامه برای کنترل ریسک را پیاده نمایید. در بسیاری از سازمانها، تمامی ریسکها بخوبی شناخته شده اند و ابزارهای کنترل مورد نیاز نیز براحتی قابل استفاده هستند. به عنوان مثال، شما احتمالا میدانید که کدام یک از کارگران شما بارهای سنگین که منمکن است به کمر انها آسیب برساند را جابجا می کنند و یا در چه محلهایی احتمال لیز خوردن و افتادن افراد بیشتر است. بنابراین برای جلوگیری از صدمات احتمالی، کافی است اقدامات و ابزارهای پیشگیرانه مورد نیاز را بررسی کنید. سازمان ها معمولا نیاز به سیستمی دارند که علاوه بر ارزیابی فعالیت ها و فرآیند شان بتواند در خصوص وضعیت ریسک،تعیین معیارهای ریسک قابل تحمل و مشخص نمودن دقیق ریسک دقیق فرآیندهایشان، و. . . آنان را رهنمون نماید که بسته به پیچیدگی فعالیت هر صنعت نوع سیستمی که بتواند آنان را به هدف مذکور برساند متفاوت است. مراحل ارزیابی ریسک: مرحله اول: شناسایی خطرات مرحله دوم: تعیین اینکه چه کسی و چگونه ممکن است صدمه ببیند مرحله سوم: بررسی ریسک های موجود و اجرای اقدامات پیشگیرانه مرحله چهارم: ثبپ یافته ها و نتایج مرحله پنجم: بازبینی ارزیابی صورت گرفته و روزآمد کردن ان در صورت لزوم ارزیابی ریسک علاوه بر اینکه از لحاظ قانونی باید اجرا شود، در حفظ کارکنان و فعالیت تجاری شما کمک می کند تا بر روی خطراتی که در محیط کار شما واقعا دارای اهمیت هشتند و بالقوه می توانند سبب بروز صدمات جدی شوند،متمرکز شوید. در بسیاری از موارد اندازه گیریهای مستقیم می تواند براحتی خطرات را کنترل کند برای مثال اطمینان از تمییز شدن محل از ریخته شده میتواند سبب جلوگیری از لیز خوردن افراد شود و یا بسته بودن کشوهای میز مانع اسیب رسیدن به نفرات میشود. در اغلب موارد می توان با روشهای ساده، ارزان و موثر از حفظ دارائی های با ارزش اطمینان حاصل کرد. مهمترین فایده ارزیابی ریسک، کمک به تصمیم گیری صحیح برای انتخاب راه حلهای امنیتی است. طبعا مدیران وقت و حوصله ورود به جزئیات فوق را ندارند، لذا خروجی ارائه شده به آنها توسط ما که معمولاً مسئول انجام ارزیابی هستیم اعداد و ارقام و نمودارهاییست که به تصمیم گیری آنها کمک می‌کند. ارزیابی ریسک می‌تواند لزوم هزینه کردن برای امنیت را به تصمیم گیران سازمان اثبات ‌کند. نتایج ارزیابی ریسک به جهت گیری صحیح در انتخاب راه حلها (که همانا دفع تهدیدهای اصلی است) کمک می‌کند، همچنین می‌تواند در تولید و اصلاح خط مشی‌های امنیت سازمان (Security Policy) استفاده شود.