عمل کردن (همانطور که به آن اهمیت می دهیم) امنیت: تمرکز بر ریسک ها، نتایج و ارزش تجاری

این آخرین ورودی من در این موضوع برای مدتی خواهد بود. برای زمینه، من این ایده را معرفی کردم که مردم به امنیت اهمیت نمی دهند. آنها به نتایج این پست اهمیت می‌دهند، و سپس من شروع به بررسی راه‌هایی کردم که ما به‌عنوان متخصصان فناوری اطلاعات، می‌توانیم تمرکز را به نتایج معطوف کنیم و بنابراین، اقدامات مورد نیاز را به‌عنوان چیزی غیر از «امنیت به خاطر امنیت» زمینه‌سازی کنیم. در این پست، من به این خط بحث ادامه می دهم. چه کاری می توانیم انجام دهیم تا محیط خود را ایمن تر کنیم، و چگونه می توانیم همکاران خود را درک کنند و بخواهند آن را انجام دهند؟

بر خطرات واقعی و نتایج واقعی تمرکز کنید

(یا: اجازه نده «کامل» دشمن «خوب» باشد)

هنگامی که تکالیف خود را برای ساختن پروفایل های ریسک فوق الذکر انجام می دهید، باید این احتمال را داشته باشید که هر چیزی که سعی در رفع آن دارید، نشان دهنده ریسک مادی نباشد یا آنقدر که در ابتدا فکر می کردید، معامله بزرگی نباشد.

از سوی دیگر، گاهی اوقات خطر واقعاً *** بد است، با این حال به نظر می رسد شرکت تمایلی به بحث در مورد آن ندارد. دو نکته را باید در نظر داشت:

  1. به یاد داشته باشید که “پذیرش” یکی از گزینه های مدیریت ریسک است. ترفند این است که کسی را وادار کنید که این پذیرش را به طور رسمی امضا کند. پذیرش ضمنی بدترین نوع پذیرش ریسک است و معمولاً نشانه ای از خرابی ارتباطات است. اگر…

Source link