پورتال رسمی شرکت فناوران حفیظ سامانه
ورود مديران    ۱۳۹۶ يکشنبه ۳۰ مهر   
به نام خدا
سیستم ارزیابی مدیریت ریسک
فرآیند Risk Assessment یا ارزیابی ریسک اولین فاز از مجموعه فعالیتهای مدیریت ریسک است. این فرآیند حیاتی جایگاه ویژه ای در سیستم مدیریت امنیت اطلاعات دارد
ارزیابی ریسک برای پاسخ به سوالات زیر انجام می‌شود: -اگر یک ریسک خاص اتفاق بیافتد چقدر آسیب در پی خواهد داشت؟ - احتمال وقوع هر ریسک چقدر است؟ - کنترل هر ریسک چقدر هزینه دارد، آیا مقرون به صرفه است یا نه؟
مهمترین فایده ارزیابی ریسک، کمک به تصمیم گیری صحیح برای انتخاب راه حلهای امنیتی است. طبعا مدیران وقت و حوصله ورود به جزئیات فوق را ندارند، لذا خروجی ارائه شده به آنها توسط ما که معمولاً مسئول انجام ارزیابی هستیم اعداد و ارقام و نمودارهاییست که به تصمیم گیری آنها کمک می‌کند. ارزیابی ریسک می‌تواند لزوم هزینه کردن برای امنیت را به تصمیم گیران سازمان اثبات ‌کند. نتایج ارزیابی ریسک به جهت گیری صحیح در انتخاب راه حلها (که همانا دفع تهدیدهای اصلی است) کمک می‌کند، همچنین می‌تواند در تولید و اصلاح خط مشی‌های امنیت سازمان (Security Policy) استفاده شود.
توانمندی ها و وظایف اصلی زیر سیستم ریسک
·  امکان تعریف طبقه های اصلی و فرعی ریسک در صفحه های مجزا
·  تعریف شدت خطر
·  تعریف احتمال وقوع
·  تعریف معیارهای ریسک
·  تعریف اثرات تهدید
· تعریف شدت ریسک برای مصادیق تخلف
· تعریف درخت عملیات که به صورت درخت واره ای تا هر چند سطح که در فرم سطوح عملیات تعیین شده باشد ریز میشود.
· امکان تعریف کنترلهای تصمیم گیری برای هر یک از فعالیت ها
· تعریف دوره های عملیات
· تعریف شدت ریسک برای هر یک از دوره های عملیات که برای هر یک از موارد نیز می توان کنترلهای موجود،مطلوب و اثر تهدید ثبت کرد.
·  گزارش های آماری و تحلیلی