ارزیابی مخاطرات و تحلیل ریسک در زمینه امنیت اطلاعات

ایجاد مدیریت امنیت اطلاعات یکی از نیازهای ضروری شرکت و سازمانهای امروزی می باشد حال باید پرسید دلیل این امر چیست؟ با توجه به مکانیزه شدن کلیه اطلاعات سازمانی و از طرفی سیستمهای IT همواره با مخاطرات حاصل از اقدامات خرابکارانه هکرهای حرفه ای اشتباهات غیر عمدی کاربران در سیستم باعث شده تا اطلاعات در سازمانها و شرکتها مدیریت شوند و از انواع آلودگی و سرقتها مصون بمانند، در این راستا شرکت برق منطقه ای آذربایجان اقدام به پیاده سازی سیستم مدیریت امنیت اطلاعات براساس استاندارد ISO 27001:2006 نموده است در پیاده سازی آنچه که اهمیت دارد شناخت مشکلات پیش رو و نحوه ارزیابی مناسب برای کنترل ریسک و خطرات امنیت اطلاعاتی می باشد، با توجه به ساختار شرکت برق و اهمیت اطلاعات آن شناسایی و ارزیابی ریسکهای موجود یکی از ضرورتهای انکار ناپذیر می باشد چرا که ارزیابی مخاطرات، درجه ریسک قبلی را مشخص کرده و امکان تصمیم گیری دقیق برای کاهش و مدیریت این مخاطرات را فراهم می آورد. در این مقاله به نحوه ارزیابی و مدیریت ریسک اطلاعات از نظر صحت ، محرمانگی و در دسترس بودن شرکت برق منطقه ای آذربایجان پرداخته می شود.