قاموس مفردات امن المعلومات
| Term | Risk Management |
|---|---|
| المصطلح | إدارة المخاطر |
| Definition |
The process of managing risks to agency operations (including mission, functions, image, or reputation), agency assets, or individuals resulting from the operation of an information system. It includes risk assessment; cost-benefit analysis; the selection, implementation, and assessment of security controls; and the formal authorization to operate the system. The process considers effectiveness, efficiency, and constraints due to laws, directives, policies, or regulations. The process of managing risks to organizational operations (including mission, functions, image, or reputation), organizational assets, or individuals resulting from the operation of an information system, and includes:
1) the conduct of a risk assessment; 2) the implementation of a risk mitigation strategy; and 3) employment of techniques and procedures for the continuous monitoring of the security state of the information system. The process of— 1) estimating potential losses due to the use of or dependence upon automated information system technology, 2) analyzing potential threats and system vulnerabilities that contribute to loss estimates, and 3) selecting cost effective safeguards that reduce risk to an acceptable level. |
| تعريف المصطلح |
عملية إدارة المخاطرة التي تهدد أعمال الوكالة (بما في ذلك رسالتها أو وظائفها أو مصداقيتها أو سمعتها) أو أصولها أو منسوبيها نتيجة لتشغيل أحد أنظمة المعلومات. تضم أدارة المخاطر الفروع التالية تقييم المخاطر وتحليل جدوى التكاليف بالإضافة إلى انتقاء وتنفيذ وتقييم عناصر التحكم الأمني والتصريح الرسمي لتشغيل النظام. تضع تلك العملية معايير التأثير والإتقان وكذلك القيود طبقاً للقوانين والتوجيهات والسياسات واللوائح. عملية إدارة المخاطر التي تهدد أعمال المنظمة (بما في ذلك رسالتها أو وظائفها أو مصداقيتها أو سمعتها) وأصولها أو أفرادها نتيجة لتشغيل أحد أنظمة المعلومات. وتضم إدارة المخاطر الفروع التالية:
1) إجراء تقييم المخاطر 2) تطبيق استراتيجيات التخفيف من المخاطر 3) استخدام أساليب وإجراءات الرقابة المستمرة للحالة الأمنية لنظام المعلومات . عملية تتضمن ما يلي 1) تقييم الخسائر المحتملة نتيجة استخدام أو الاعتماد على تقنية نظام معلومات آلي 2) تحليل التهديدات المحتملة والثغرات الأمنية في النظام مما يساعد على تقييم الخسائر 3) انتقاء إجراءات الوقاية ذات التكلفة المؤثرة بحيث تقلل من المخاطر إلى مستويات مقبولة. |