তথ্য নিরাপত্তা ঝুঁকি মূল্যায়ন এন্টারপ্রাইজ ম্যানেজমেন্ট অনুশীলনের একটি অপরিহার্য অংশ যা সংস্থার সাথে প্রাসঙ্গিক ঝুঁকি গ্রহণ এবং লক্ষ্যগুলির জন্য উপাদানগুলির বিরুদ্ধে ঝুঁকিগুলি সনাক্ত, পরিমাণ নির্ধারণ এবং অগ্রাধিকার প্রদান করে৷
ঝুঁকি ব্যবস্থাপনা এমন একটি প্রক্রিয়াকে সংজ্ঞায়িত করে যার মধ্যে শনাক্তকরণ, ব্যবস্থাপনা, এবং ইভেন্টের সম্ভাবনার নির্মূল বা হ্রাস অন্তর্ভুক্ত রয়েছে যা তথ্য সিস্টেমের সম্পদকে নেতিবাচকভাবে প্রভাবিত করতে পারে নিরাপত্তা ঝুঁকি হ্রাস করতে যা সম্ভাব্যভাবে তথ্য সিস্টেমকে প্রভাবিত করার ক্ষমতা রাখে, একটি গ্রহণযোগ্য মান সাপেক্ষে। সুরক্ষা সংজ্ঞায়িত করে যার মধ্যে ঝুঁকি বিশ্লেষণ, "ব্যয়-কার্যকারিতা" প্যারামিটারের বিশ্লেষণ, এবং নিরাপত্তা সাবসিস্টেম নির্বাচন, নির্মাণ এবং পরীক্ষা, এবং নিরাপত্তার সমস্ত উপাদানের অধ্যয়ন অন্তর্ভুক্ত।
সিকিউরিটি রিস্ক অ্যাসেসমেন্ট (বা এসআরএ) হল এমন একটি মূল্যায়ন যাতে কোম্পানির ঝুঁকি, প্রযুক্তি এবং নিরাপত্তা হুমকির বিরুদ্ধে সুরক্ষার জন্য নিয়ন্ত্রণগুলি রয়েছে কিনা তা পরীক্ষা করার প্রক্রিয়াগুলিকে স্বীকৃতি দেওয়া থাকে। পেমেন্ট কার্ডের নিরাপত্তার জন্য PCI-DSS স্ট্যান্ডার্ড সহ কমপ্লায়েন্স স্ট্যান্ডার্ড দ্বারা নিরাপত্তা ঝুঁকি মূল্যায়নের প্রয়োজন হয়।
নিরাপত্তা ঝুঁকি মূল্যায়ন একটি নিরাপত্তা মূল্যায়নকারী দ্বারা প্রয়োগ করা হয় যারা ঝুঁকির ক্ষেত্রগুলিকে চিনতে কোম্পানির সিস্টেমের সমস্ত উপাদান গণনা করবে। এগুলি দুর্বল পাসওয়ার্ড সক্ষম করে এমন একটি সিস্টেমের মতো সহজ হতে পারে, বা অনিরাপদ ব্যবসায়িক প্রক্রিয়া সহ আরও জটিল সমস্যা হতে পারে। সম্ভাব্য ঝুঁকি চিনতে কাজ করার সময় মূল্যায়নকারী সাধারণত HR নীতি থেকে ফায়ারওয়াল কনফিগারেশন পর্যন্ত সবকিছু পর্যালোচনা করবেন।
উদাহরণস্বরূপ, আবিষ্কারের পর্যায়ে একজন মূল্যায়নকারী কোনো সংবেদনশীল ডেটা, একটি সম্পদ ধারণকারী সমস্ত ডাটাবেস চিনবে। সেই ডাটাবেসটি ইন্টারনেটের সাথে যুক্ত, একটি দুর্বলতা। এটি সেই সম্পদকে রক্ষা করতে পারে, এটির জায়গায় একটি নিয়ন্ত্রণ থাকা প্রয়োজন এবং এই ক্ষেত্রে এটি একটি ফায়ারওয়াল হবে৷
একটি নিরাপত্তা ঝুঁকি মূল্যায়ন কোম্পানির কিছু গুরুত্বপূর্ণ সম্পদ, দুর্বলতা এবং নিয়ন্ত্রণ চিহ্নিত করে যাতে কিছু ঝুঁকি যথাযথভাবে প্রশমিত করা হয়েছে। নিরাপত্তা ঝুঁকি থেকে কোম্পানিকে রক্ষা করার জন্য একটি নিরাপত্তা ঝুঁকি মূল্যায়ন গুরুত্বপূর্ণ।
একটি নিরাপত্তা ঝুঁকি মূল্যায়ন পরিবেশে বিদ্যমান ঝুঁকির ব্লুপ্রিন্টের সাথে আমাদের সমর্থন করে এবং প্রতিটি সমস্যা কতটা সমালোচনামূলক সে সম্পর্কে গুরুত্বপূর্ণ তথ্য প্রদান করে। নিরাপত্তা বাড়ানোর সময় কোথা থেকে শুরু করতে হবে তা বোঝা যেতে পারে যা আমাদের আপনার আইটি সংস্থান এবং বাজেটকে সর্বাধিক করতে দেয়, সময় এবং অর্থ সাশ্রয় করে।
নিরাপত্তা ঝুঁকি মূল্যায়ন হল কোম্পানির গভীর ডাইভ কম্পিউটেশন, অথবা এটি একটি নির্দিষ্ট আইটি প্রকল্প বা এমনকি একটি কোম্পানি বিভাগ হতে পারে। মূল্যায়নের সময়, উদ্দেশ্য হল খারাপ লোকদের করার আগে সমস্যা এবং নিরাপত্তা গর্ত খুঁজে বের করা।
মূল্যায়ন প্রক্রিয়া পর্যালোচনা এবং পরীক্ষা সিস্টেম এবং মানুষ, দুর্বলতা জন্য দেখতে হবে. সেগুলি আবিষ্কৃত হওয়ার সাথে সাথে তারা কোম্পানির জন্য কতটা ঝুঁকিপূর্ণ তার উপর ভিত্তি করে র্যাঙ্ক করা হয়। ফলাফল নথিটি এমন সিস্টেমগুলিকে চিনবে যেগুলি ভালভাবে কাজ করছে এবং সঠিকভাবে সুরক্ষিত, এবং যেগুলির সমস্যা রয়েছে৷ একটি নিরাপত্তা ঝুঁকি মূল্যায়নের সাধারণত নির্দিষ্ট প্রযুক্তিগত ফলাফল থাকবে, যেমন নেটওয়ার্ক স্ক্যানিং ফলাফল বা ফায়ারওয়াল কনফিগারেশন ফলাফল।
