መግቢያ ገፅ » ሽያጭ እና ግብይት » የአደጋ አስተዳደር ማዕቀፎች ምንድን ናቸው እና ለምን ያስፈልጓቸዋል?
አደጋ-ማስተዳደር-ማዕቀፎች

የአደጋ አስተዳደር ማዕቀፎች ምንድን ናቸው እና ለምን ያስፈልጓቸዋል?

By / / 8 ደቂቃዎች ንባብ

ቁልፍ ማውጫዎች

የአደጋ አስተዳደር ማዕቀፍ ድርጅትዎ ሊፈጠሩ ለሚችሉ ችግሮች እንዲዘጋጅ ይረዳል

የNIST ስጋት አስተዳደር ማዕቀፍ አደጋን ለመቀነስ ተቋማዊ ፖሊስ ለመፍጠር የአሜሪካ መንግስት ስርዓት ነው።

የአደጋ አስተዳደር መዋቅር ተለዋዋጭ እና የተቀናጀ ነው፣ እና ለሁሉም አይነት እና መጠኖች ድርጅቶች ጠቃሚ መሳሪያ ነው።

አለም ውስብስብ እየሆነች ስትሄድ አንድ ድርጅት ሊያጋጥመው የሚችለው አደጋም እንዲሁ ነው። ዘመናዊ ንግዶች በግሎባላይዜሽን እና በዲጂታል አለም ላይ በጣም ጥገኛ ናቸው፣ እና ከ IT መሠረተ ልማት፣ ከአለምአቀፍ የአቅርቦት ሰንሰለቶች እና በየጊዜው ከሚለዋወጠው የኤኮኖሚ አካባቢ አጠቃላይ ፈተናዎች ጋር የተያያዙ ስጋቶችን ያጋጥማቸዋል። ከሁሉም በላይ, ስርዓቱ ይበልጥ የተወሳሰበ, ሁሉም ወደ መቀልበስ ቀላል ይሆናል. ሁሉንም አደጋዎች፣ ዛቻዎች እና ማጭበርበር ማስወገድ ባንችልም በተቻለ መጠን ሁኔታውን መቆጣጠር አለብን። የተለያዩ የአደጋ ዓይነቶችን ለመቀነስ ስርዓቶችን መዘርጋት ለማንኛውም መጠን ላሉ ንግዶች ወሳኝ ነው፣ ይህም የአደጋ አስተዳደር ማዕቀፍ ጠቃሚ ነው።

በዚህ ጽሑፍ ውስጥ በተለያዩ ድርጅቶች ውስጥ ለተለያዩ አደጋዎች ሊተገበር የሚችል የአደጋ አስተዳደር ማዕቀፍ ለመፍጠር አጠቃላይ ደረጃ የሆኑትን 5 የአደጋ አስተዳደር አካላትን እንከፍላለን። አጠቃላይ ማዕቀፉን ከገለፅን በኋላ፣ ስለ NIST ስጋት አስተዳደር ማዕቀፍ በጥልቀት እንወያያለን እና ለተወሰኑ መተግበሪያዎች እና ምሳሌዎች እንተገብራለን።

የአደጋ አስተዳደር

5 የአደጋ አስተዳደር አካላት ምንድናቸው?

  1. መለያ
  2. መለኪያ እና ግምገማ
  3. ለመግታት
  4. ሪፖርት ማድረግ እና ክትትል
  5. አስተዳደር

ስጋትን መለየት

በመጀመሪያ፣ በድርጅትዎ ውስጥ ያሉትን ወቅታዊ እና ሊሆኑ የሚችሉ አደጋዎችን በዝርዝር መግለጽ ያስፈልግዎታል። ለዚህ አካል፣ የአንጎል ማዕበል፡-

  • ድርጅትዎን ሊጎዱ የሚችሉ ስጋቶች ምንድን ናቸው?
  • በድርጅትዎ ደህንነት፣ ሂደቶች ወይም የአይቲ ሲስተምስ ውስጥ ምን አይነት ተጋላጭነቶች ሊበዘብዙ ይችላሉ?
  • የእያንዳንዱ ስጋት የመከሰት እድሉ ምን ያህል ነው?
  • እነዚህ ዛቻዎች ምን ተጽእኖ ይኖራቸዋል?

ጠቃሚ ምክር: የ SWOT ትንታኔ የውስጥ ድክመቶችን እና ውጫዊ ስጋቶችን ለመለየት ይረዳል.

የአደጋ መለኪያ እና ግምገማ

በሁለተኛው የስጋት አስተዳደር ማዕቀፍ ውስጥ፣ ለለዩዋቸው ለእያንዳንዱ አደጋዎች መገለጫ ይፈጥራሉ። እንደ ድርጅትዎ እና እንደ ኢንዱስትሪዎ መጠን እነዚህን አደጋዎች በተለያዩ መንገዶች መለካት ይችላሉ። ለምሳሌ፡- የፉክክር ብልህነት ከተወዳዳሪ ኦፕሬተሮች ጋር የተያያዙ አደጋዎችን ለመገምገም ሊረዳዎ ይችላል. በአማራጭ፣ የሶስተኛ ወገን የአደጋ አስተዳደር ማዕቀፍ ምን ያህል ገንዘብ ሊጠፋ እንደሚችል ሊለካ ይችላል፣ የሳይበር ደህንነት ስጋት ማዕቀፍ ግን አሁን ያለውን የደህንነት ስርዓት ከማሻሻል ጋር ሲነፃፀር የመተካት እድሉን ሊለካ ይችላል።

የአደጋ መገለጫዎችን አንዴ ካጠናቀቁ፣ ከትንሽ ወደ ትልቁ ስጋት ደረጃቸው። እንደ ድርጅት እና የስራ አካባቢው እየተሻሻለ ሲመጣ አደጋዎች እንደሚለወጡ ያስታውሱ፣ ስለዚህ ይህን እርምጃ በየጊዜው መድገም ይኖርብዎታል።

የስጋት ቅነሳ

ደረጃ በተሰጣቸው የአደጋ መገለጫዎች ዝርዝር፣ ድርጅትዎ ትልቁን አደጋዎች እንዴት መቀነስ እንደሚቻል ከግምት ውስጥ ማስገባት እና ዝቅተኛ ደረጃ ያላቸውን መቻቻል መማር ይችላል። ለምሳሌ፣ የአቅርቦት ሰንሰለት ስጋት አስተዳደር ማዕቀፍን የሚፈጥር ድርጅት ከሌሎች አቅራቢዎቹ ጋር ትንሽ ጊዜ መስጠት ቢፈልግም ከትልቁ አቅራቢው ጋር ሊከሰቱ የሚችሉትን አደጋዎች በመቀነስ ላይ ያተኩራል።

አደጋን ሪፖርት ማድረግ እና ክትትል

አራተኛው የ RMF አካል በአደገኛ እርምጃዎች ላይ መደበኛ ሪፖርት ማድረግን ይጠይቃል። ይህ አካል ድርጅትዎ የተመቻቸ የአደጋ ደረጃን ጠብቆ እንዲቆይ እና በሶስተኛው አካል ውስጥ የተካተቱት የመቀነስ ስልቶች አሁንም ጠቃሚ እና ውጤታማ መሆናቸውን ለማረጋገጥ ያስችላል።

የአደጋ አስተዳደር

በአደጋ አስተዳደር ማዕቀፍ ውስጥ የመጨረሻው አካል የአስተዳደር ሂደት ነው. በሌላ አነጋገር፣ ድርጅቶች አደጋዎችን በአግባቡ መያዙን ለማረጋገጥ ሠራተኞቹ በቋሚነት የሚጠቀሙበት መደበኛ ሥርዓት መፍጠር አለባቸው።

የNIST ስጋት አስተዳደር ማዕቀፍ ምንድን ነው?

የ የአደጋ አስተዳደር መዋቅር (RMF) መጀመሪያ የተፈጠረው በፌዴራል መንግሥት ውስጥ ያሉ ስሱ የመረጃ ሥርዓቶች ደህንነታቸው በተጠበቀ ሁኔታ መያዛቸውን ለማረጋገጥ በዩናይትድ ስቴትስ ወታደራዊ ኃይል ነው። በአሁኑ ጊዜ ብሔራዊ ደረጃዎች እና ቴክኖሎጂ ኢንስቲትዩት (እ.ኤ.አ.)NIST) የስጋት አስተዳደር ማዕቀፍ ኃላፊ ነው። NIST ከቴክኖሎጂ እድገት እና ከዘመናዊው አለም ውስብስብነት ጋር ለመራመድ ማዕቀፉን ያዘምናል።

RMF መጀመሪያ ላይ ለፌዴራል መንግስት የኢንፎርሜሽን ቴክኖሎጂ ስርዓቶችን ለመቋቋም የተፈጠረ ቢሆንም በግሉ ሴክተር ውስጥ ለሚገኙ ድርጅቶች ለተለያዩ አደጋዎች ሊተገበር የሚችል ጠቃሚ መሳሪያ ነው. ስለዚህ፣ RMF እንዴት ነው የሚሰራው?

የNIST ስጋት አስተዳደር ማዕቀፍ በሰባት እርከኖች የተዋቀረ ነው። እነዚህ እርምጃዎች የድርጅት አደጋዎችን በብቃት የሚቀንስ የሚሰራ፣ ተቋማዊ አሰራር ይፈጥራሉ። እያንዳንዳቸውን እንይ።

የNIST ስጋት አስተዳደር ማዕቀፍ ደረጃዎች

7 የአደጋ አስተዳደር ማዕቀፍ ደረጃዎች ምንድናቸው?

  1. አዘጋጅ
  2. መድብ
  3. ይምረጡ
  4. ተግባራዊ ማድረግ
  5. ገምግም ፡፡
  6. ፈቃድ ስጥ
  7. ተቆጣጠር

አዘጋጅ

አዘገጃጀት የአደጋ አስተዳደር ማዕቀፍን በሚፈጥረው እርስ በርስ በተገናኘው አውታረ መረብ ላይ ነው። ይህ እርምጃ አደጋዎችን በመለየት፣ የአደጋ መቻቻልን በማቋቋም እና ሚናዎችን ለሰራተኞች በመመደብ ድርጅትዎ መደበኛ ስትራቴጂን እንዲወስድ ያዘጋጃል።

ዝግጅት የመጀመሪያው እርምጃ ቢሆንም, በእያንዳንዱ የሂደቱ ደረጃ ላይ መድገም ይችላሉ. የሆነ ነገር ከተለወጠ ወይም የእርስዎ ግምቶች ትክክል እንዳልሆኑ ከተረዱ ወደ አእምሮ ማጎልበት መመለስ ጠቃሚ ሆኖ ሊያገኙት ይችላሉ።

ሊሆኑ የሚችሉ ስጋቶችን፣ስጋቶችን እና ተጋላጭነቶችን ለመዘርዘር የመለያ ክፍሉን መጠቀም እና እነዚህን ሃሳቦች ወደ ስጋት አስተዳደር ስትራቴጂ ማስጀመር ይችላሉ።

መድብ

አመዳደብ ከሁለቱም የመለኪያ እና ክትትል እና የመቀነሻ አካላት ጋር ተመሳሳይ ነው, ነገር ግን የተለያዩ አደጋዎችን ከመዘርዘር የበለጠ መደበኛ ነው. በዚህ ደረጃ፣ ስጋቶቹን ከትንሽ ወደ ትልቅ እና ከትንሽ እስከ በጣም አስፈላጊ በመደበኛ ደረጃ ያስቀምጣሉ። ይህ መዋቅር ለድርጅቱ ስጋትን ለመቀነስ ፖሊሲዎችን ለመፍጠር ይጠቅማል።

ይምረጡ

በዚህ የሂደቱ ደረጃ እርስዎ ይምረጡ ቀደም ሲል የተገለጹትን አደጋዎች ለመከላከል ወይም ለመቀነስ የሚያስፈልጉ መፍትሄዎች ወይም ፖሊሲዎች። እነዚህ መፍትሔዎች ከአንድ ድርጅት ወደ ሌላ የሚመስሉ ይሆናሉ. የኢንተርፕራይዝ ስጋት አስተዳደር ማዕቀፍ የአዕምሯዊ ንብረት ስርቆትን ለመከላከል መፍትሄዎችን ሊዘረጋ ይችላል፣ የሳይበር ደህንነት ስጋት አስተዳደር ማዕቀፍ ግን የአውታረ መረብ ፋየርዎልን ለማጠናከር እርምጃዎችን ይሰጣል።

ተግባራዊ ማድረግ

ቀጣዩ እርምጃ ነው ተግብር የመረጧቸው መፍትሄዎች. ይህ ሃሳብዎን ወደ ተግባር የሚቀይሩበት የአደጋ አስተዳደር ማዕቀፍ አካል ነው። የተመረጡት መፍትሄዎች መደበኛ ድርጅታዊ ፖሊሶች እንዲሆኑ ሂደቱን እና አሰራሩን መመዝገብዎን ያረጋግጡ።

ገምግም ፡፡

በዚህ የአደጋ አስተዳደር ማዕቀፍ ደረጃ እርስዎ ገምግም የእርስዎን የአደጋ አስተዳደር መፍትሄዎች ትግበራ. የዚህ እርምጃ ዓላማ መፍትሔዎቹ በትክክል መፈጸሙን ማረጋገጥ ነው, እና ከሁሉም በላይ, የተፈለገውን ውጤት ከፈጠሩ. ካልሆነ በአደጋ መቆጣጠሪያ ውስጥ ያሉ ማናቸውንም ድክመቶች ማስተካከል ያስፈልግዎታል.

ፈቃድ ስጥ

በውስጡ ፈቃድ ደረጃ፣ የድርጅት ስራ አስፈፃሚ ወይም ከፍተኛ አባል ስርዓቱ እንደታሰበው እየሰራ መሆኑን የእነርሱን መደበኛ ማረጋገጫ ለማግኘት የእቅዱን እና ግምገማዎችን አጠቃላይ እይታ ይሰጣሉ። በተጨማሪም ከፍተኛ አባላት የአደጋ አስተዳደር ማዕቀፉ ከህጎች እና ድርጅታዊ ፖሊሲዎች ጋር የተጣጣመ መሆኑን ማረጋገጥ አለባቸው።

ተቆጣጠር

የአደጋ አስተዳደር ማዕቀፍ የመጨረሻው ደረጃ እንደ የዝግጅት ደረጃ በማንኛውም ጊዜ ሊከሰት ይችላል። ድርጅትዎ ያለማቋረጥ መሆን አለበት። ተቆጣጠር የተቀመጡት ስርዓቶች አሁንም ጠቃሚ፣ ውጤታማ እና እንደታሰበው የሚሰሩ መሆናቸውን ለማረጋገጥ ነው። ማንኛውም ጥርጣሬዎች ወይም አዲስ ሀሳቦች ከተነሱ, የአደጋ አስተዳደር ማዕቀፍን የመጠበቅ ኃላፊነት ያለባቸው ሰዎች ወደ ዝግጁነት ደረጃ ይመለሱ.

ስርዓቱን የሚቆጣጠር ቡድን

NIST RMFን ለድርጅት ስጋት አስተዳደር እንዴት መጠቀም እንችላለን?

የNIST ስጋት አስተዳደር ማዕቀፍ ለድርጅት ስጋት አስተዳደር (ERM) በጣም ጥሩ መሳሪያ ነው፣ ERM በድርጅታዊ ደረጃ ስጋትን መቀነስ ስለሚመለከት። ERM እንዲሁ ወሳኝ እርምጃ ሊሆን ይችላል። ስልታዊ እቅድ እንደ ማንኛውም ውሳኔዎች የድርጅቱን የግለሰብ ክፍሎች ብቻ ሳይሆን የጠቅላላ ድርጅቱን ፍላጎቶች ግምት ውስጥ ማስገባት አለባቸው. NIST RMF መላው ድርጅት ግምት ውስጥ መግባት እንዳለበት ያረጋግጣል፣ እና ተቋማዊ ደረጃ ፖሊሲዎችን እና ደንቦችን ለመፍጠር ሞዴል ይሰጣል።

በዝግጅት ደረጃ የመለያ ክፍሉን መጠቀም ድርጅትዎ በሁለቱም ውስጣዊ እና ውጫዊ አደጋዎች ላይ እንዲያተኩር ያስችለዋል። ውስጣዊ ስጋት አንድ ክፍልን ብቻ የሚነካ ጊዜ ያለፈበት የመረጃ ሥርዓት ሊሆን ይችላል። ውጫዊ አደጋ ድርጅቱን በአጠቃላይ እንዲሁም በተለያዩ ዲፓርትመንቶች የውስጥ መዋቅሮች ላይ ተጽእኖ ሊያሳድር የሚችል አጠቃላይ ችግር ነው.

ከዚህም በላይ, በውጫዊ ደረጃ, ስጋቶች ለተለያዩ የንግድ ክፍሎች በተለያየ መንገድ ሊተገበሩ ይችላሉ. ለምሳሌ የስነ ሕዝብ አወቃቀር ለውጥ ለሽያጭ እና ግብይት ክፍል ከፋይናንስ ክፍል ይልቅ የተለያዩ አደጋዎችን ይፈጥራል። በተመሳሳይ, በማከል የኢንዱስትሪ ምርምር ወደ NIST ስጋት ማዕቀፍ መለያ አካል ያደርገዋል የስጋት ትንተና የበለጠ ውጤታማ. ብዙ መረጃ ባላችሁ ቁጥር የተሻሉ ውሳኔዎችን ማድረግ ትችላላችሁ። የስነ ሕዝብ አወቃቀር ወይም ኢኮኖሚያዊ ሁኔታዎች ከተቀያየሩ፣ ጥልቅ የኢንዱስትሪ ምርምርን መተግበር ፈጣን እውነታዎችን ከአጠቃላይ የኢንዱስትሪ አዝማሚያዎች ጋር ለማገናኘት ይረዳል።

RMF ለሶስተኛ ወገን ስጋት አስተዳደር እንዴት መጠቀም ይቻላል?

የሶስተኛ ወገን ስጋት አስተዳደር (TPRM) እንደ ሻጮች፣ አቅራቢዎች እና ተቋራጮች ካሉ የውጭ አካላት ጋር ያለውን ስጋት ለመቀነስ ይፈልጋል። የNIST RMF ሙሉ ወሰን ይህን አይነት ስጋት ለመቀነስ ይረዳል። ከሶስተኛ ወገኖች ጋር በሚገናኙበት ጊዜ ብዙ ነገሮች ከድርጅትዎ ቁጥጥር ውጭ ናቸው፣ ስለዚህ የሚችሉትን መቆጣጠር በጣም አስፈላጊ ነው። አጠቃላይ የሶስተኛ ወገን ስጋት አስተዳደር ማዕቀፍ ቁልፍ የሆነው እዚህ ላይ ነው።

ድርጅትዎ በአቅራቢው ላይ በጣም ጥገኛ ከሆነ፣ ሊከተሏቸው ካልቻሉ ትልቅ አደጋዎች ያጋጥሙዎታል። የሶስተኛ ወገን ስጋትን ለመቀነስ ድርጅትዎ ለማናቸውም ያልተጠበቁ ለውጦች ዝግጁ መሆን ስላለበት በማቃለል እና በሪፖርት እና በክትትል አካላት ላይ ንቁ መሆን አስፈላጊ ነው።

የNIST ስጋት አስተዳደር ማዕቀፍ የአደጋ አስተዳደር ድርጅት ፖሊሲዎችን ለመፍጠር እና ለማስቀጠል ጠቃሚ ነው። መደበኛ እና መደበኛ የተደረጉ ድርጅታዊ ሂደቶች እርግጠኛ አለመሆንን ይቀንሳሉ፣ ይህም በTPRM ውስጥ በጣም አጋዥ ነው።

RMF ለሳይበር ደህንነት ስጋት አስተዳደር እንዴት ይተገበራል?

ብዙ ተቋማት በዲጂታል ዓለም ውስጥ ሥራ ሲጀምሩ፣ ድርጅቶች ከጊዜ ወደ ጊዜ እየጨመረ የሚሄደው የሳይበር ደህንነት ፍላጎት አላቸው። ከማዕዘን ስቶር ቦዴጋ እስከ ፎርቹን 500 ኩባንያ ድረስ ያሉ ሁሉም መጠን ያላቸው ድርጅቶች ጠንካራ የሳይበር ደህንነት ስጋት አስተዳደር ማዕቀፍ ያስፈልጋቸዋል።

ብዙ አይነት የሳይበር ደህንነት አደጋዎች አሉ እና ከአንዱ ድርጅት ወደ ሌላ ሊለያዩ ይችላሉ። የስርዓት አለመሳካት ትልቅ አደጋ ነው፣ እና በሁሉም ድርጅቶች ላይ የሚተገበር ነው። ንቁ መሆን እና ተከታታይ ፍተሻዎችን ማካሄድ የስርዓት ውድቀትን እድል ይቀንሳል። የNIST RMF የመረጃ መረቦችን የስርዓተ-ፆታ ብልሽት አደጋን ለመቀነስ በጣም ጥሩ መሳሪያ ነው።

የመጨረሻ ሐሳብ

ተግባሮችዎን ነጻ ማድረግ አይችሉም፣ ግን መልካም ዜና አለ፡ ድርጅትዎ አደጋዎችን ለመቀነስ ብዙ ሊያደርግ ይችላል። እንደ NIST RMF ያለ ጠንካራ የአደጋ አስተዳደር ማዕቀፍ ተለዋዋጭ እና የተቀናጀ ነው፣ እና ለሁሉም አይነት እና መጠኖች ድርጅቶች ጠቃሚ መሳሪያ ነው።

ምንጭ ከ IBISWorld

የኃላፊነት ማስተባበያ፡- ከላይ የተቀመጠው መረጃ በIBISWorld ከ Cooig.com ገለልተኛ ነው። Cooig.com ስለ ሻጩ እና ምርቶች ጥራት እና አስተማማኝነት ምንም አይነት ውክልና እና ዋስትና አይሰጥም።

ተዛማጅ ልጥፎች

አስተያየት ውጣ

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም. የሚያስፈልጉ መስኮች ምልክት የተደረገባቸው ናቸው, *

ወደ ላይ ሸብልል