, ,

ترجمه راهنمای مدیریت ریسک برای سیستم های فناوری اطلاعات-Risk Management Guide for Information Technology Systems

مقدمه 
هر سازماني داراي ماموريتي مي باشد در اين عصر ديجيتال، همانطور كه سازمانها از سيستمهاي تكنولوژي اطلاعاتي خودكار (IT) استفاده مي كنند تا از بهترين امكانات و تكنولوژي براي حمايت واجراي بهترماموريت خود بهره مند باشند، مديريت بحران (Risk Management) داراي نقش بسيار حساس در محافظت فعاليتهاي اطلاعاتي يك سازمان ودر نتيجه ماموريت آن سازمان در قبال خطرات مربوط به IT بر عهده دارد.  يك فرآيند مديريتي بحران مي تواند مهمترين عامل موفقيت دربرنامه هاي امنيتي IT به حساب آيد. هدف اصلي فرآيند مديريت بحران مي تواند محافظت سازمان و توانائيهاي اجرائي آن در ماموريت محوله باشدكه تنها عملكرد IT را شامل نمي شود. بنابراين، فرآيند مديريت خطر (بحران) را نبايد در ابتدا بصورت يك فعاليت تكنيكي كه تحت نظارت متخصص IT صورت مي گيرد همكاري براي مدير سيستمهاي IT محسوب مي شود، در نظر گرفت بلكه بعنوان روش مديريت الزامي كه سازمان را پوشش مي دهد، به آن نگاه كرد.
نظريات دولتي:
اين مقاله توسط MIST در قبال مسئوليتهاي اداري تحت نظارت قانون فعاليت امنيتي كامپيوتري مصوب سال 1987 و قانون “آگاهي تكنولوژي مديريت اطلاعاتي” مصوب 1996 نگارش شده است. اين مقاله تنها يك تيتر از مجموعه مفاهيم قوانين (3) (a) 3-a 278 c. v.s 15 نمي باشد.
اين قوانين براي اجرا متوسط سازمانهاي ايالتي كه فعاليتهاي اطلاعاتي بسيار حساس را دنبال مي كند به ثبت رسيده است. آنها اصرار زيادي براي مواد مورد نياز چرخه OMB مربوط به 13A- در ضميمه III دارند.
اين قوانين در اينجا داراي الزامات اجرائي و محدوديتهاي استاندارد اجباري نمي باشند. ممكن است اين مقاله توسط سازمانهاي غير دولتي و به صورت دواطلبانه مورد استفاده قرار بگيرد. اين مقاله بصورت حق چاپي در دسترس نمي باشد.
هيچ موضوعي در اين مدارك در تقابل با قوانين اجباري و الزامي تصويب شده به وسيله “آژانسهاي ايالتي” كه داراي غالب استاندارد نيز هستند نبوده كه تحت نظر مصبوات و قوانين سخت گيرانه سازمان تبلغياتي كار نيز باشند. هيچ كدام از مفاد اين مقاله نيز بعنوان جايگزيني براي قوانين تصويب شده فعلي به وسيله مقامات و سازمانهاي دولتي مطرح نمي باشد، قوانين كه توسط ” وزارت كار و امور اجتماعي” و يا مدير عامل اداره برنامه و بودجه و يا هر سازمان و نهاد دولتي يا ايالتي ديگري تصويب شده اند.
اهداف مقاله
خطر (بحران) همان اصل وماهيت منفي و فشرده انجام فعاليتهاي آسيب پذ يري است كه هر دو صورت احتمال و اثرات وقوع يك اتفاق را در نظر مي گيرد. مديريت خطر (بحران) نيز فرآيندي است كه خطر را شناسائي كرده، خطر را انجام مي دهد و گآمهائي را در جهت كاهش ميزان خطر تا سطح ممكن را بر مي دارد. اين خط مشي مي تواند پايه و اساسي براي توسعه برنامه ريزي مديريتي خطر موثر بوده و هر دو عامل تعريف و الزامات عملي اجراي يك موقعيت خطرناك را براي انجام و پشت سر گذاشتن عوامل شناسائي شده در سيستم اطلاعاتي IT را در نظر بگيريد. هدف اصلي نيز كمك به سازمانها در جهت اجراي مديريت بهتري براي ماموريتهاي خطرناك مرتبط با سيستمهاي اطلاعاتي IT مي باشد. علاوه بر اين، اين خطر مشي ها، اطلاعاتي را در مورد انتخاب راههاي كنترل كننده ايمني كم هزينه را نيز ارائه مي كنند. اين روشها كنترل كننده مي توانند در جهت مهار خطرات براي محافظت بهتر از ماموريتهاي اطلاعاتي بحران و سيستمهاي IT كه انجام دهنده، ذخيره سازي و اجراي اين اطلاعات را بر عهده دارند نيز بكار برده شود.
سازمانها ممكن است اقدام به توسعه يا محدود كردن فرآيندهاي اجرائي و مراحل پيشنهادي مطرح شده در اين خط مشي ها را داشته و آنها را در كنار مديريت روشهاي خطرناك در ماموريتهاي اطلاعاتي و IT كه بر عهده آنها مي باشند، بكار بگيرند.
اهداف
هدف از بكار گيري مديريت بحراني ارائه توانايي كامل به سازمان در جهت تكميل ماموريت ضد مي باشد 1- به وسيله ايجاد امنيت براي سيستمهاي IT كه مسئوليت ذخيره سازي، اجرا و يا انتقال اطلاعات سازماني را برعهده دارند، 2- به وسيله ارائه توانايي ساختن و گرفتن تصميمات ايده آل در زمينه برخورد و شناسائي شرايط خطر آفريني كه بخشي از بودجه اطلاعاتي IT باشند به مديريت و 3- به وسيله حمايت از مديريت در اجراي سيستمهاي IT و مصوبات قانوني كه بر اساس مدارك حمايت كننده از اجراي راهكارهاي مديريت بحراني به دست آمده باشند…..
  • فهرست
  • راهنمای مدیریت ریسک برای سیستم های فناوری اطلاعات 1
  • مقدمه 6
  • نظريات دولتي: 6
  • اهداف مقاله 7
  • اهداف 8
  • مخاطب مورد نظر 8
  • مراجع مرتبط 10
  • ساختار هدايت 10
  • جدول 1-2 انضمام مديريت خطر در SDLV 12
  • جدول 1-3 تهديدات انساني: منابع تهديد، تحريك كنندگان و فعاليتهاي تهديد كننده 13
  • جدول 2-3 آسيب پذيري/ زوجهاي تهديد آميز 15
  • مقدمه 17
  • تعریف مدیریت 17
  • نظریه نقشهای مدیریتی 17
  • خلاقیت مدیران 19
  • مدیریت موفق و مؤثر 19
  • چگونه می توان مدیرموفق ومؤثری بود ؟ 20
  • برنامه ریزی 20
  • تعریف برنامه ریزی 20
  • فلسفۀ و ضرورت برنامه ریزی 21
  • سازماندهی 21
  • تعریف سازماندهی 21
  • انواع مختلف سازماندهی 21
  • تعریف سازمان رسمی : 22
  • تعریف سازمان غیر رسمی : 22
  • مدیریت بحران 22
  • اکنون به خلاصه مدیریت بحران می پردازیم: 23
  • فصل اول –کلیات 26
  • ماده 1-تعاریف 27
  • مدیریت استرتژیک 27
  • مقدمه 28
  • تعريف مديريت 29
  • استراتژي 30
  • مديريت استراتژيك 31
  • – تجزيه و تحليل محيطي: 33
  • – پايه‌گذاري جهت‌گيري‌هاي سازماني: 33
  • – هدف گذاري: 34
  • – تعيين و تدوين استراتژي ها: 35
  • – بسترسازي و اجراي استراتژي ها: 35
  • – كنترل استراتژي‌ها: 37
  • مزاياي مديريت استراتژيك : 41
  • مدیریت استراتژیک2-هنروعلم اداره سازمانها 41
  • مدیریت درون 41
  • مدیریت راه وترابری 43
  • مدیریت انتظامی 44
  • مدیریت مبارزه باموادمخدر 45
  • استراتژیستها آمدند! 46
  • مدیریت درآمدهای نفتی 47
  • جهان عرصه ی تاخت وتازکاریزمائیان-نظریه ی شماره7 48
  • جایگاه مدیریت استراتژیک 50
  • چرا فرهنگ؟ 51
  • 1. اعتقاد به ایجاد تحول و نوآوری 53
  • 2- بررسی محیطی (محیط داخلی و خارجی) 53
  • الف: بررسی محیط داخلی 54
  • ب: بررسی محیط خارجی 54
  • 3- تعیین چشم‌انداز کارآمد یا نقاط مطلوب 55
  • 4- توانمند سازی سازمان (ایجاد ظرفیت) 56
  • 5- استراتژی‌سازی 56
  • 6- تدوین برنامة استراتژیک 57
  • 7- تعیین تاکتیک 57
  • 8- اجرای برنامه (آغاز عملیات) 58
  • مدیریت کیفیت 59
  • پی‌نوشت‌ها 64
  • منابع : 65

65 صفحه

 

ورد+ پی دی اف

 

0 پاسخ

دیدگاه خود را ثبت کنید

آیا می خواهید به گفتگو بپیوندید؟
احساس رایگان برای کمک!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *