তথ্য নিরাপত্তা ঝুঁকি ব্যবস্থাপনা জড়িত সম্ভাব্য ঝুঁকি মূল্যায়ন এবং এটি হ্রাস করার পদক্ষেপ গ্রহণ, পাশাপাশি ফলাফল পর্যবেক্ষণ। প্রতিটি মূল্যায়ন ঝুঁকি প্রকৃতির সংজ্ঞা এবং তথ্য সিস্টেম নিরাপত্তা কিভাবে এটি হুমকি তা নির্ধারণ করে। এটি সরাসরি ঝুঁকি নিরসনের দিকে পরিচালিত করে যেমন মূল্যায়ন ঝুঁকির সম্ভাবনা কমিয়ে সিস্টেমগুলিকে আপগ্রেড করার মতো। অবশেষে, ঝুঁকি ব্যবস্থাপনাটি ঝুঁকি নিরোধক হস্তক্ষেপগুলি পছন্দসই ফলাফলগুলি উত্পন্ন করে কিনা তা দেখার জন্য চলমান ভিত্তিতে সিস্টেমে নজরদারি অন্তর্ভুক্ত করে।
আইটি স্বয়ং প্রতিরক্ষা বুনিয়াদি
একটি প্রতিষ্ঠান অবশ্যই তার মিশন সম্পন্ন করার ক্ষমতা আছে নিশ্চিত করতে হবে। এটি সেইসব ঝুঁকিগুলি চিহ্নিত করতে হবে যা সেই ক্ষমতাগুলি হুমকির মুখে ফেলে এবং সেই ব্যবস্থাগুলির অর্থনৈতিক ও অন্যান্য খরচগুলি মনে রাখার ক্ষেত্রে সুরক্ষা ব্যবস্থাগুলি মূল্যায়ন করে। বেশিরভাগ আধুনিক সংস্থাগুলির মুখোমুখি হওয়া একটি ঝুঁকি তথ্য সুরক্ষা সম্পর্কিত আপত্তিজনক। কোন সংস্থার বোঝা উচিত যে আপোসযুক্ত তথ্য সুরক্ষা তার মিশনটি সম্পন্ন করার জন্য তার ক্ষমতাকে প্রভাবিত করবে এবং তার প্রতিষ্ঠিত বাজেট কাঠামোর মধ্যে যথাযথ সংশোধনমূলক পদক্ষেপ নেবে।
ঝুকি মূল্যায়ন
যখন কোন প্রতিষ্ঠানের দ্বারা তথ্য সুরক্ষার দুর্বলতাগুলি তার ক্ষমতার ঝুঁকি সৃষ্টি করে তখন এটি অবশ্যই তার আইটি সিস্টেমগুলি, ক্রিয়াকলাপগুলি, পদ্ধতি এবং বাহ্যিক মিথস্ক্রিয়াগুলি জেনে রাখবে যেখানে ঝুঁকিগুলি মিথ্যা বলে। এর অর্থ সম্ভাব্য হুমকি, সেই হুমকিগুলির সম্ভাব্যতা, সম্ভাব্য প্রতিক্রিয়া, প্রভাব এবং সম্ভাবনা চিহ্নিত করা। ঝুঁকি প্রভাব এবং সম্ভাবনা উপর নির্ভর করে তীব্রতা হিসাবে শ্রেণীবদ্ধ করা যেতে পারে। মূল্যায়ন গুরুত্বটি হ'ল উচ্চ ঝুঁকি সনাক্তকরণের অনুমতি দেয় যা হ্রাস করা আবশ্যক।
ঝুঁকি প্রশমন
Mitigation মূল্যায়ন দ্বারা চিহ্নিত ঝুঁকি হ্রাস বা নির্মূল মানে। ঝুঁকি মোকাবেলার কৌশলগুলি ঝুঁকি গ্রহণ করা, ঝুঁকিগুলি হ্রাসকারী পদক্ষেপগুলি গ্রহণ করা, কারণগুলি নির্মূল করে ঝুঁকি এড়ানো, নিয়ন্ত্রণ স্থাপন করে ঝুঁকি সীমিত করা, অথবা সরবরাহকারী, গ্রাহক বা বীমা কোম্পানির ঝুঁকি স্থানান্তর অন্তর্ভুক্ত করা। কোন কৌশলটি যথোপযুক্ত সৃষ্টিকর্তা তার মিশনটি পূরণ করতে এবং কৌশল বাস্তবায়নের ব্যয়কে হ্রাস করে তার পরিমাণ কতটা ঝুঁকিপূর্ণ তা নির্ধারণ করে। ঝুঁকি ব্যবস্থাপনা জন্য কাঠামো হিসাবে কাঠামোগত ক্ষয় গুরুত্বপূর্ণ।
মূল্যায়ন এবং মনিটরিং
একবার মূল্যায়ন ও নিঃসরণ সম্পন্ন হয়ে গেলে, সাংগঠনিক ইউনিটটি অবিলম্বে ফলাফল মূল্যায়ন করতে হবে এবং চলমান ভিত্তিতে সিস্টেমটির নিরীক্ষণ করতে হবে। এই প্রক্রিয়া মূল্যায়ন এবং শোষণের প্রভাবগুলির মূল্যায়ণের সাথে শুরু হয়, অগ্রগতির জন্য মানদণ্ডের সেটিং সহ। এটি তথ্য সিস্টেমের পরিবর্তন এবং সংযোজনের প্রভাব মূল্যায়ন সঙ্গে চলতে থাকে। পরিশেষে, এটি অতিরিক্ত নিরাপত্তার জন্য মূল্যায়ন করতে পারে এমন এলাকাসমূহ চিহ্নিত করার লক্ষ্যে তথ্য নিরাপত্তা কর্মক্ষমতা ক্রমাগত পর্যবেক্ষণ পরিচালনা করে। সাংগঠনিক ইউনিট তার তথ্য নিরাপত্তা ঝুঁকি পরিচালিত কিভাবে সফলভাবে নির্ধারণ করার জন্য মূল্যায়ন এবং পর্যবেক্ষণ গুরুত্বপূর্ণ।