רונית שדה יועצים  //  054-2277887  //  ronit@ronitsadeh.com  //           //

  • LinkedIn - White Circle
  • Facebook - White Circle

האתר נבנה ועוצב על ידי אופיר שפיגל - תקשורת וקשרי ממשל ofirpr.co.il, דרך Wix.com

פוסטים אחרונים:
Please reload

כיצד לבצע ניתוח סיכונים

בין אם אתם מטמיעים ISO27001 ו/או ISO 22301 אתם נדרשים לבצע ניתוח סיכונים. השגיאה הנפוצה ביותר שחברות עושות הוא להתחיל לבצע את הערכת הסיכונים מבלי שיהיה להם מושג איך לעשות משימה מורכבת כל כך. הערכת הסיכונים חייבת לכלול את המרכיבים הבאים חובה, יש להחליט איך לבצע אותם:

1. זיהוי סיכונים. ניתן לזהות סיכונים המבוססים על התהליכים , בהתבסס על המחלקות בארגון, תוך שימוש באיומים ופגיעות של הארגון. דוגמה לאיומים: גישה לרשת על ידי אנשים בלתי מורשים, התקפת פצצות וכד'. דוגמה לפגיעות: העדר אחזקה, העדר גיבויים סדירים.

2. הגדרת בעלי סיכונים. בעיקרון, יש לבחור כבעלים אדם שגם מעוניין לפתור את הסיכון, וגם מיקומו מספיק גבוה בארגון כדי לעשות משהו בקשר לסיכון.

3. הערכת התוצאות והסבירות. יש להעריך בנפרד את ההשלכות ואת הסבירות של כל אחד מהסיכונים; ניתן להשתמש בכל קנה מידה - למשל, נמוך-בינוני-גבוה, או 1 עד 5, או 1 עד 10 - מה שמתאים לארגון ביותר.

4. חישוב הסיכון. בדרך כלל זה נעשה באמצעות סכימה(למשל, 2 + 5 = 7) או באמצעות מכפלה (למשל, 2*5 = 10).

5. קריטריונים לקבלת סיכונים. אם שיטת חישוב הסיכון שלך מייצרת ערכים מ 2 עד 10, אז ניתן להחליט כי רמה מקובלת של סיכון היא, למשל, 7 - זה אומר כי רק הסיכונים המוערכים ב 8, 9 ו 10 דורשים טיפול . לחלופין, ניתן לבחון כל סיכון פרטני ולהחליט איזה טיפול צריך להיות, ללא שימוש בערכים מוגדרים מראש.

 

 

Please reload

חפש אותנו גם פה:
  • LinkedIn Social Icon
  • Facebook Social Icon