The Foundation of Security Management

どのようなセキュリティプログラムの基礎は、リスクに基づくべきである。セキュリティは理論的な運動としてアドレス指定されると、それはしばしば自己敗北命題です。Cisco その専制的なアプローチは、紛争、恨みや反発を招くとき、私はインストラクターが絶対として、プロの設定でセキュリティの概念を教える学問的雰囲気の中で両方を見てきました。セキュリティへのリスクベースのアプローチは、セキュリティへの実践的なアプローチです。一つは、第一、しかし、2つの重要な質問を探求する必要がありますどのように、リスクとは何ですか？答えは、企業から企業ごとに異なり、各組織はそれ自身のための答えを決定するプロセスを経る必要があります。これが存在しない場合には、組織は、ベストプラクティスを模索し、その必要性を検討することなく、それらに従う傾向がある。

危険が脆弱性、脱力感、またはセキュリティコントロールの欠如は、組織にマイナスの結果を招く（ハッカー、不注意な従業員、自然災害など）脅威エージェントによって悪用されることを刻々と変化する確率である。簡単に言うと、何か悪いことが起こるという可能性を置く。しかし、堅牢なセキュリティプログラムは、組織管理への許容レベルにそれを減らすことができなければなりません、常にある程度のリスクがあるでしょう。Attunity and Talend Form Partnership to Provide an Enhanced Integration Solution for Customers それは、リスク管理と呼ばれています。私は最近、自社のIT男を失うとしていた小型のアカウント事務所と相談していた。彼はどこかで彼らのミッションクリティカルなアプリケーションをホストし、同じ場所に配置された会社のサーバーを管理するためのデスクトップ上のOutlookの設定から技術的なすべてのものを処理していました。彼は月に明らかにサーバーを数回訪れ、彼は行きましたか、彼はそこに何をした理由は誰も知りませんでした。

いかなる種類のドキュメントがありませんでした。彼は一週間も経たないうちに出ようとしていたので、交換を見つけようとする状態にあった。この例に見られるように、人は不幸や離れる場合は特に、一人の依存関係は、このような中小企業で当然のことですが、それはかなりのリスクにつながる。それらへの私の最初のアドバイスは彼に文書（彼ができる最善のように）彼は毎日のように、そしてなぜやったすべてを持っていることでした。うまくいけば、ここで学んだ教訓は、彼の交換が日常的に同じことを行うようにすることでしょう。

機密性、完全性、可用性：このリスクのオブジェクトに同様に、我々は、セキュリティの3つの主要な原則を参照する必要があります。セキュリティプログラムは、企業の規模にかかわらずの、組織データの不正な開示や変更のリスクから保護し、必要に応じてデータやリソースが利用可能であることを確認する必要があります。リスク646-222 管理は、データ、人材、プロセス、および物理的および技術的な資産を含める必要があります。セキュリティプログラムの有効性は、組織が直面しているリスクに対処し、軽減する方法も依存します。ただし、最初に1は、リスクを特定する必要があります。