セキュリティ計画の有効性、つまり下すすべての決定、達成するすべての目標は、組織とその資産に対するリスクを特定、分析、評価するための強力なプロセスから生まれます。
だからこそ、米国国家標準である カジノサイト International の改訂されたセキュリティ リスク評価標準が必要です。
これ標準ANSI/カジノサイト/RIMS RA.1-2015 を置き換えます標準および カジノサイト GSRA 2003 ガイドライン。
規格について
すべての組織には、組織の戦略的目標や目標を達成するために依存する資産 (人材、資産、情報など) があります。成功を確実にするには、組織は資産を確認し、それらを保護するための効果的な措置を適用する必要があります。適切な対処法を決定するには、セキュリティ リスク評価 (SRA) を実施し、組織に対するリスクを特定することが重要です。組織は、全社的な戦略的、戦術的、および運用上の活動をサポートするリスク管理プロセスを確立する必要があります。 SRA は、リスクを評価するための論理的で構造化された一貫したアプローチを提供します。意思決定の責任者は、理由と入手可能な最良の情報に基づいて、リスク対応戦略とオプションを体系的に選択できます。SRA は、不確実性に対処し、組織の目標を達成するために、情報に基づいた意思決定を行うための基礎を提供します。包括的な SRA は、組織の使命とビジョン、核となる価値観、運用環境に加えて、戦略的、戦術的、運用上の目標を考慮するように設計されています。すべてのリスクと不確実性を排除することは不可能ですが、SRA の結果は、リスクを効果的に管理および優先順位付けし、組織の目標を達成するための選択肢を責任ある意思決定者に知らせます。これは改訂されました標準物理的、非物理的、論理的リスクを含むセキュリティ固有のリスク評価を実施するためのガイダンスを提供します。これは、SRA のコンテキストを確立し、SRA 活動を計画し、SRA を実施する (つまり、リスクの特定、リスク分析、リスク評価) ための構造化されたプロセスを提供します。これ標準SRA 後のアクティビティに関するガイダンスも提供し、SRA レポートに組み込むことができる情報の例も含まれています。これ標準ANSI/カジノサイト/RIMS RA.1-2015 を置き換えます標準および カジノサイト GSRA 2003 ガイドライン。
関連コンテンツ
セキュリティ リスク評価証明書の要点適切なセキュリティ リスク評価は、効果的なセキュリティ プログラムを確立するための基礎です。 Essentials of Security Risk Assessments 証明書は、セキュリティ リスク評価に参加するために不可欠な知識とスキルを提供します。
セキュリティ リスク評価の科学と技術 - 電子書籍科学的な観点から見ると、適切に行われたリスク評価は、正式な段階的なプロセスの成果です。それには、評価者のトレーニングと教育だけでなく、できるだけ多くの確かなデータが必要です。このデータは、過去の損失の実際の金銭的価値、さまざまな脅威が発生した実際の時間 (将来を予測する最も優れた予測材料の 1 つは過去です)、および確率、重大性、脆弱性を定量化するイベントからのその他の具体的な数値の形式で提供されます。この情報はすべて、新しい カジノサイト 出版物に記載されています。