Most likely you will need to determ

Most likely you will need to determine what resources are available (in terms of personnel and technology), and prioritize countermeasures for each risk identified. Because it could be difficult to manage all of the risks at the same time, you need to determine which countermeasures are top priorities, and implement those first.

Reviews and periodic testing of your security infrastructure is essential, because without them, you will not have an accurate picture of how well your systems are secured. Typical methods of accomplishing this include performing vulnerability tests, reviewing security policies and procedures, as well as testing the various administrative and technical controls.

And finally, it is an accepted best practice to implement some form of intrusion detection and to develop an incident response plan in the event your systems are compromised. We will cover the benefits of intrusion detection and incident handling later in this chapter.

Emphasis on risk management is on the process, not just a series of actions. The process lets us identify information and data that are threatened, primarily by weakness in our information systems, measures the elements of risk to our mission, identifies where we can best apply controls or countermeasures, and provides a basis to decide how threats posed by each risk will be reduced. We can make a concerted effort to eliminate all risk, but this is virtually impossible. Therefore, we must link our security problems to the value of the information and data that reside on our IS, and concentrate our resources and efforts on reducing the risks associated with those security issues that are most likely to threaten our assets.

Reviews and periodic testing of your security infrastructure is essential, because without them, you will not have an accurate picture of how well your systems are secured. Typical methods of accomplishing this include performing vulnerability tests, reviewing security policies and procedures, as well as testing the various administrative and technical controls.

And finally, it is an accepted best practice to implement some form of intrusion detection and to develop an incident response plan in the event your systems are compromised. We will cover the benefits of intrusion detection and incident handling later in this chapter.

Emphasis on risk management is on the process, not just a series of actions. The process lets us identify information and data that are threatened, primarily by weakness in our information systems, measures the elements of risk to our mission, identifies where we can best apply controls or countermeasures, and provides a basis to decide how threats posed by each risk will be reduced. We can make a concerted effort to eliminate all risk, but this is virtually impossible. Therefore, we must link our security problems to the value of the information and data that reside on our IS, and concentrate our resources and efforts on reducing the risks associated with those security issues that are most likely to threaten our assets.

0/5000

Dari: -

Ke: -

Hasil (Bahasa Indonesia) 1: [Salinan]

Disalin!

Kemungkinan besar Anda akan perlu untuk menentukan apa yang sumber daya tersedia (dalam hal personel dan teknologi), dan memprioritaskan penanggulangan risiko masing-masing diidentifikasi. Karena itu bisa sulit untuk mengelola semua risiko pada saat yang sama, Anda perlu menentukan langkah-langkah penanggulangan yang adalah prioritas utama, dan menerapkan mereka yang pertama.Ulasan dan pengujian berkala infrastruktur keamanan Anda sangat penting, karena tanpa mereka, Anda tidak akan memiliki gambaran yang akurat dari seberapa baik sistem Anda dijamin. Metode khas untuk mencapai hal ini termasuk melakukan tes kerentanan, meninjau kebijakan keamanan dan prosedur, serta pengujian berbagai kontrol administratif dan teknis.Dan akhirnya, itu adalah sebuah praktik terbaik yang diterima untuk mengimplementasikan beberapa bentuk dari deteksi intrusi dan mengembangkan rencana insiden respon apabila sistem Anda terganggu. Kami akan mencakup manfaat deteksi intrusi dan insiden penanganan kemudian dalam bab ini.Penekanan pada manajemen risiko adalah proses, bukan hanya serangkaian tindakan. Proses memungkinkan kami mengidentifikasi informasi dan data yang terancam, terutama oleh kelemahan dalam sistem informasi kami, mengukur unsur-unsur risiko misi kami, mengidentifikasi mana kita terbaik dapat menerapkan kontrol atau penanggulangan, dan menyediakan dasar untuk memutuskan bagaimana ancaman yang ditimbulkan oleh setiap risiko akan berkurang. Kita dapat membuat upaya untuk menghilangkan semua risiko, tetapi ini hampir mustahil. Oleh karena itu, kita harus link masalah keamanan kami dengan nilai informasi dan data yang berada pada IS kami, dan berkonsentrasi kami sumber daya dan upaya mengurangi risiko yang terkait dengan isu-isu keamanan yang paling mungkin mengancam aset kami.

Sedang diterjemahkan, harap tunggu..

Hasil (Bahasa Indonesia) 2:[Salinan]

Disalin!

Kemungkinan besar Anda akan perlu menentukan apa sumber daya yang tersedia (dalam hal personil dan teknologi), dan memprioritaskan penanggulangan untuk setiap risiko yang diidentifikasi. Karena bisa jadi sulit untuk mengelola semua risiko pada saat yang sama, Anda perlu menentukan penanggulangan adalah prioritas utama, dan menerapkan mereka pertama. Ulasan dan pengujian berkala infrastruktur keamanan Anda adalah penting, karena tanpa mereka, Anda tidak akan memiliki gambaran yang akurat tentang seberapa baik sistem Anda dijamin. Metode khas untuk mencapai ini termasuk melakukan tes kerentanan, meninjau kebijakan dan prosedur keamanan, serta menguji berbagai kontrol administratif dan teknis. Dan akhirnya, itu adalah praktek terbaik yang berlaku untuk mengimplementasikan beberapa bentuk deteksi intrusi dan untuk mengembangkan rencana insiden respon dalam acara sistem Anda terganggu. Kami akan mencakup manfaat deteksi intrusi dan penanganan insiden kemudian dalam bab ini. Penekanan pada manajemen risiko adalah pada proses, bukan hanya serangkaian tindakan. Proses ini memungkinkan kami mengidentifikasi informasi dan data yang terancam, terutama oleh kelemahan dalam sistem informasi kita, mengukur unsur risiko untuk misi kami, mengidentifikasi di mana kita bisa terbaik menerapkan kontrol atau penanggulangan, dan menyediakan dasar untuk memutuskan bagaimana ancaman yang ditimbulkan oleh masing-masing risiko akan berkurang. Kita dapat melakukan upaya bersama untuk menghilangkan semua risiko, tapi ini hampir tidak mungkin. Oleh karena itu, kita harus menghubungkan masalah keamanan kita untuk nilai informasi dan data yang berada di IS kami, dan memusatkan sumber daya dan upaya untuk mengurangi risiko yang terkait dengan isu-isu keamanan yang paling mungkin mengancam aset kami.

Sedang diterjemahkan, harap tunggu..

Hasil (Bahasa Indonesia) 3:[Salinan]

Disalin!

Sedang diterjemahkan, harap tunggu..

Bahasa lainnya

Dukungan alat penerjemahan: Afrikans, Albania, Amhara, Arab, Armenia, Azerbaijan, Bahasa Indonesia, Basque, Belanda, Belarussia, Bengali, Bosnia, Bulgaria, Burma, Cebuano, Ceko, Chichewa, China, Cina Tradisional, Denmark, Deteksi bahasa, Esperanto, Estonia, Farsi, Finlandia, Frisia, Gaelig, Gaelik Skotlandia, Galisia, Georgia, Gujarati, Hausa, Hawaii, Hindi, Hmong, Ibrani, Igbo, Inggris, Islan, Italia, Jawa, Jepang, Jerman, Kannada, Katala, Kazak, Khmer, Kinyarwanda, Kirghiz, Klingon, Korea, Korsika, Kreol Haiti, Kroat, Kurdi, Laos, Latin, Latvia, Lituania, Luksemburg, Magyar, Makedonia, Malagasi, Malayalam, Malta, Maori, Marathi, Melayu, Mongol, Nepal, Norsk, Odia (Oriya), Pashto, Polandia, Portugis, Prancis, Punjabi, Rumania, Rusia, Samoa, Serb, Sesotho, Shona, Sindhi, Sinhala, Slovakia, Slovenia, Somali, Spanyol, Sunda, Swahili, Swensk, Tagalog, Tajik, Tamil, Tatar, Telugu, Thai, Turki, Turkmen, Ukraina, Urdu, Uyghur, Uzbek, Vietnam, Wales, Xhosa, Yiddi, Yoruba, Yunani, Zulu, Bahasa terjemahan.