دسته ها
آخرین مطالب
مقالات مرتبط
- تعریف شماره اولویت ریسک (RPN) چیست؟
- مهمترین ریسک کسب وکارها در سال جدید چیست؟
- درک تفاوت بین ارزیابی ریسک و مدیریت ریسک – 7 مقایسه مهم
- مدیریت ریسک و ارزیابی ریسک در محل کار چگونه است؟
- مدیریت ریسک فناوری اطلاعات چیست؟
- ایزو 27005: مدیریت ریسک و ارتباط آن با ایزو 27001
- ارزیابی ریسک چیست
- مدیریت ریسک چیست؟
- ماتریس ریسک چیست؟
- شناسایی خطر, ارزیابی ریسک, کنترل ریسک و سلامت ایمنی محل کار
- ارزیابی ریسک در سیستم مدیریت HSE
- استاندارد ایزو 37301 (سیستم مدیریت انطباق) CMS
- حالت شکست و تجزیه و تحلیل اثرات چیست؟ (FMEA): 20 دقیقه
- تفاوت بین HAZID و HAZOP چیست؟ – 5 تفاوت مهم
- APQC مدیریت موثر فرآیند کسب وکار، APQC چیست؟ 3 مرحله مهم
- تعریف Hazid چیست؟
- HAZOP چیست؟
- گواهینامه ایزو 37001 چیست و چرا مهم است؟
- ایزو 18404 چیست؟
- تولید ناب به چه معنا است؟
- چرا پیاده سازی سیستم مدیریت کانبان مهم است؟
- استاندارد سازی چیست؟
- DMAIC چیست؟
- سیستم مدیریت امنیت اطلاعات
- مدیریت ریسک تجهیزات پزشکی چیست؟
- حفاظت از اطلاعات شناسایی شخصی (PII)
- TQM مخفف چیست؟
- DSS مخفف چیست؟
- 5S چیست؟
- اصول HACCP و دستورالعمل های کاربردی
- 10 مزیت سیستم های مدیریت HSE-MS
- ارزیابی خطر ایمنی مواد غذایی
- سیستم مدیریتی 5 چرا چیست؟
استاندارد ایزو
- اخذ گواهینامه ایزو 9001
- اخذ گواهینامه ایزو 14001
- اخذ گواهینامه ایزو 45001
- گواهینامه ایزو 22000
- گواهینامه ایزو 27000
- گواهینامه ایزو 20000
- اخذ گواهینامه ISO 22716
- اخذ گواهینامه ISO 153786
- گواهینامه صنایع نفت و گاز ISO 29001
- گواهینامه ISO 13485:2016
- گواهینامه IMS
- گواهینامه HSE
- گواهینامه ISO 50001
- گواهینامه ISO 3632
- گواهینامه ISO 26000
- گواهینامه ISO 31000
- گواهینامه ISO 10001
- گواهینامه ISO 10002
- گواهینامه ISO 10003
- گواهینامه ISO 10003
- گواهینامه ISO 10004
- گواهینامه ISO 10006
- گواهینامه ISO 21500
- گواهینامه ISO 21502
- گواهینامه ISO 17025
- گواهینامه ISO 14644
- گواهینامه ISO 46001
- گواهینامه ISO 3834-2
- گواهینامه ISO 14298
- گواهینامه ISO 16528
ایزو 31010 چیست؟ استاندارد ارزیابی ریسک – تکنیک های مرتبط
ایزو 31010 چیست؟ ISO 31010 یک استاندارد بین المللی برای تکنیک های ارزیابی ریسک است. این یک استاندارد پشتیبانی برای ایزو 31010 است که برای کمک به سازمانها در بهبود کیفیت فرآیندهای مدیریت ریسک هنگام اجرای ISO 31000 توسعه یافته است.
IEC 31010:2019 به عنوان یک استاندارد لوگوی دوگانه با ISO منتشر شده است و راهنمایی هایی را در مورد انتخاب و کاربرد تکنیک هایی برای ارزیابی ریسک در طیف گسترده ای از موقعیت ها ارائه می دهد. این تکنیک ها برای کمک به تصمیم گیری در مواردی که عدم اطمینان وجود دارد، برای ارائه اطلاعات در مورد ریسک های خاص و به عنوان بخشی از فرآیند مدیریت ریسک استفاده می شود.
مستندات استاندارد ایزو 31010 خلاصه ای از طیف وسیعی از تکنیک ها را ارائه می دهد، با اشاراتی به سایر اسناد که در آن تکنیک ها با جزئیات بیشتری شرح داده شده است. این ویرایش دوم لغو و جایگزین نسخه اول منتشر شده در سال 2009 می شود. این ویرایش شامل تغییرات فنی قابل توجه زیر نسبت به نسخه قبلی است.
جزئیات بیشتری در مورد فرآیند برنامه ریزی، اجرا و تأیید استفاده از تکنیک ها ارائه شده است. تعداد و دامنه کاربرد تکنیک ها افزایش یافته است. مفاهیم تحت پوشش ISO 31000 دیگر در این استاندارد تکرار نمی شود.
کلید واژه:
- عدم قطعیت
- مدیریت ریسک
ما در این مقاله به موضوعات و تکنیک های کلی در ایزو 31010، استاندارد ارزیابی ریسک و شرایط اخذ گواهینامه ایزو 31010 می پردازیم. با ما همراه شوید.
فهرست محتوا
استاندارد ایزو 31010 چیست؟ (تاریخچه)
استاندارد ایزو 31010 یک سند تکمیلی برای استاندارد مدیریت ریسک ISO 31000 است. این استاندارد برای پشتیبانی از فرآیند ارزیابی ریسک در استاندارد ایزو 31000 ایجاد شده است و تکنیک های مختلف ارزیابی ریسک را برای گسترش دامنه روش های ارزیابی ریسک سازمان بیان می کند.
ISO 31010 یک استاندارد بین المللی برای تکنیک های ارزیابی ریسک است. این یک استاندارد پشتیبانی برای ISO 31000 است که برای کمک به سازمان ها در بهبود کیفیت فرآیندهای مدیریت ریسک هنگام اجرای ISO 31000 توسعه یافته است. استاندارد ایزو 31010 با اهداف سفارشی سازی ISO 31000 مطابقت دارد و آن را در بیشتر زمینه های مدیریت ریسک قابل اجرا می کند.
استاندارد بین المللی IEC/ISO 31010 توسط کمیته فنی IEC 56: Dependability همراه با گروه کاری ISO TMB “مدیریت ریسک” تهیه شده است. آخرین ویرایش استاندارد ایزو 31010 مربوط به سال 2019 میلادی است که توسط سازمان ملی استاندارد بین المللی ISO منتشر شد.
معرفی استاندارد ایزو 31010 – براساس تعریف سازمان ISO
سازمان ها در هر نوع و اندازه با طیف وسیعی از خطرات مواجه هستند که ممکن است بر دستیابی به اهداف آنها تأثیر بگذارد.
این اهداف ممکن است به طیفی از فعالیتهای سازمان، از ابتکارات استراتژیک گرفته تا عملیات، فرآیندها و پروژههای سازمان مربوط باشد و از نظر پیامدهای اجتماعی محیطی، فناوری، ایمنی و امنیتی، اقدامات تجاری، مالی و اقتصادی و همچنین اجتماعی منعکس شود.
تمام فعالیت های یک سازمان مستلزم ریسک هایی است که باید مدیریت شوند. فرآیند مدیریت ریسک با در نظر گرفتن عدم قطعیت و احتمال رویدادها یا شرایط آتی (عمدی یا ناخواسته) و اثرات آنها بر اهداف مورد توافق به تصمیم گیری کمک می کند.
مدیریت ریسک شامل استفاده از روش های منطقی و سیستماتیک برای:
- برقراری ارتباط و مشاوره در طول این فرآیند؛
- ایجاد زمینه برای شناسایی، تجزیه و تحلیل، ارزیابی، درمان ریسک مرتبط با هر فعالیت، فرآیند، عملکرد یا محصول؛
- نظارت و بررسی خطرات؛
- گزارش و ثبت نتایج به طور مناسب.
ارزیابی ریسک بخشی از مدیریت ریسک است که فرآیندی ساختاریافته را ارائه میکند که چگونگی تأثیرگذاری بر اهداف را شناسایی میکند و ریسک را از نظر پیامدها و احتمالات آنها قبل از تصمیمگیری در مورد نیاز به درمان بیشتر تجزیه و تحلیل میکند.
ارزیابی ریسک سعی می کند به سؤالات اساسی زیر پاسخ دهد:
- چه چیزی می تواند اتفاق بیفتد و چرا (با شناسایی ریسک)؟
- عواقب آن چیست؟
- احتمال وقوع آنها در آینده چقدر است؟
- آیا عواملی وجود دارد که پیامد خطر را کاهش دهد یا احتمال خطر را کاهش دهد؟
- آیا سطح خطر قابل تحمل یا قابل قبول است و نیاز به درمان بیشتری دارد؟
این استاندارد برای انعکاس شیوه های خوب فعلی در انتخاب و استفاده از تکنیک های ارزیابی ریسک در نظر گرفته شده است و به مفاهیم جدید یا در حال تحولی که به سطح رضایت بخشی از اجماع حرفه ای نرسیده اند اشاره نمی کند.
5 اصل مهم استاندارد ISO 31010:2019 چیست؟
راهنمای اجرای ISO 31010 شامل 5 بخش است:
1. برنامه ریزی ارزیابی
راهنمایی برای درک زمینه ارزیابی ریسک. این شامل تعریف اهداف ارزیابی ریسک، جمعآوری تخصص بینش از منابع متعدد، مانند SMEها، و تعیین معیارهای اندازهگیری ریسک برای شناسایی سطوح مختلف ریسک است.
2. مدیریت اطلاعات
راهنمایی برای جمع آوری اطلاعات از منابع متعدد و تشخیص مغایرت ها برای شناسایی و تفکیک منابع معتبر.
3. تکنیک های ارزیابی
راهنمایی در مورد چگونگی پیروی از تکنیک های ریسک پیشنهادی در زمینه منابع ریسک شناسایی شده. همچنین از تلاش برای ارزیابی کارایی کنترل امنیتی موجود پشتیبانی می کند.
4. بررسی تجزیه و تحلیل
راهنمایی در مورد تأیید صحت نتایج ارزیابی ریسک در برابر مدل های ریسک ایجاد شده. این فرآیند شامل درک احتمال وقوع همه عدم قطعیت هایی است که می تواند بر نتایج نتیجه تأثیر بگذارد.
5. کاربرد نتایج
تأثیر نتایج ارزیابی ریسک بر تصمیمگیری در برابر معیاری که سطوح ریسک قابل قبول را مشخص میکند.
پیشنهاد می شود مقاله “درک تفاوت بین ارزیابی ریسک و مدیریت ریسک” را مطالعه کنید.
تکنیک های ارائه شده در استاندارد ایزو 31010 فقط در مؤلفه ارزیابی ریسک ISO 31000 قابل اجرا نیستند. آنها می توانند از همه اجزای فرآیند مدیریت ریسک ISO 31000 پشتیبانی کنند. نمودار زیر نشان می دهد که کدام تکنیک های ISO 31010 در هر مرحله فرآیند ISO 31000 قابل اجرا هستند. فهرست تکنیک های مربوط به هر عدد در بخش بعدی این پست مشخص شده است.
10 تکنیک ارزیابی ریسک مربوط به ایزو 31010 چیست؟
تکنیک های ارزیابی ریسک در استاندارد ایزو 31010 به یک جزء خاص از فرآیند چارچوب مدیریت ریسک که در ISO 31000 مشخص شده است، با اکثریت در مؤلفه ارزیابی ریسک، نگاشت می شوند. این تکنیکها در ضمیمه A و ضمیمه B ISO 31010 تعریف شدهاند که اکثریت آنها بر روی جزء ارزیابی ریسک فرآیند تمرکز دارند.
1. تکنیک هایی برای جمع آوری بینش و نظرات از ذینفعان و کارشناسان موضوعی (SMEs)
1.1 - طوفان فکری
از آنجایی که طوفان فکری نیازی به ارجاع به پایگاههای دادههای ثبت ریسک، کاهش یا حالت خرابی ندارد، زمانی که تصمیمگیرندگان ریسکهای مرتبط با فناوریهای جدید را قبل از در نظر گرفتن هرگونه داده پرخطر شناسایی میکنند، یک تکنیک ارزشمند است.
1.2 - تکنیک دلفی
تکنیک دلفی شامل همکاری با گروهی از متخصصان برای جمعآوری نظرات آنها در مورد بینش ریسک، مانند احتمال وقوع خطرات خاص، بحرانی بودن خطرات خاص، درمان ریسک، چرخه عمر احتمالی انواع مختلف خطرات و غیره است.
این فرآیند شامل ارائه سوالاتی برای هر متخصص در چندین مرحله است. SMEها در طول این فرآیند در یک اتاق نیستند. آنها سؤالات خود را به صورت آنلاین دریافت می کنند و به صورت ناشناس به آنها پاسخ می دهند و از تأثیرگذاری نظرات دیگر بر پاسخ های در حال انجام جلوگیری می کنند.
پس از هر دور، یک تسهیل کننده پاسخ ها را خلاصه می کند و آنها را برای بازخورد مشترک با گروه به اشتراک می گذارد. سپس هر متخصص در مورد پیشنهادات خود از سایر اعضای پانل اطلاعات دریافت می کند و به آنها فرصت داده می شود تا پاسخ خود را بر اساس بازخورد اصلاح کند. این روند تا رسیدن به اجماع نظرات ادامه می یابد.
تکنیک دلفی را می توان در اکثر چرخه های عمر فرآیند ISO 31000 هنگام تخمین احتمال رویدادها و اثرات عدم قطعیت به کار برد. این تکنیک به ویژه زمانی مفید است که قضاوت متخصص برای سناریوهای پیچیده مورد نیاز باشد.
1.3 - تکنیک گروه اسمی
هدف تکنیک گروه اسمی دستیابی به اجماع در مورد یک مشکل با در نظر گرفتن نظرات مختلف است. این شبیه به طوفان فکری است، اما نظرات هر فرد بهجای یک محیط گروهی بهصورت خصوصی جمعآوری میشود.
سپس هر ایده با گروه به اشتراک گذاشته میشود و گروه به آنهایی که بیشتر دوست دارند رأی میدهد. ایده ها را می توان برای توضیح بیشتر مورد بحث قرار داد، اما آنها مورد بحث یا بی اعتبار نیستند.
1.4 - تکنیک مصاحبه های ساختاریافته یا نیمه ساختار یافته
دو روش برای تکنیک مصاحبه وجود دارد – ساختار یافته و نیمه ساختار یافته. با رویکرد ساختاریافته، سؤالات دارای نظم از پیش تعیین شده برای اطمینان از ثبات در تمام مصاحبه ها هستند. با رویکرد نیمه ساختاریافته، پس از تکمیل مجموعه ای از سؤالات اصلی، از مصاحبه شونده مجموعه ای از سؤالات بعدی بر اساس پاسخ های آنها پرسیده می شود.
1.5 - تکنیک بررسی
یک روش بسیار محبوب جمع آوری داده ها. نظرسنجی های مبتنی بر ابتکارات مدیریت ریسک خاص برای SME ها ارسال می شود. نظرسنجیها همچنین میتوانند بینشهای متخصص مفیدی در مورد روشهای تحلیل ریسک ایدهآل و درک کلی از ریسکهای مورد پرسش ارائه کنند.
2. تکنیک هایی برای شناسایی ریسک ها
2.1 - چک لیست ها، طبقه بندی ها
چک لیست ها با ارائه فهرستی از عدم قطعیت هایی که باید در طول حسابرسی ریسک به آنها پرداخته شود، یک رویکرد ساختاریافته برای شناسایی ریسک ارائه می دهد. چک لیست ها زمینه را برای تجزیه و تحلیل ریسک پیچیده تر، مانند تجزیه و تحلیل سناریو، تجزیه و تحلیل خطر، و تجزیه و تحلیل علت اصلی فراهم می کند.
با ارائه دادههای شاخص ریسک بنیادی، خروجیهای چک لیست گامهای حمایتی اولیه به سمت همسویی با استانداردهای شناسایی ریسک ISO 9001 بند 6.1 را ارائه میدهند.
2.2 - تجزیه و تحلیل حالت ها و اثرات شکست (FMEA) و اثرات حالت های شکست و تجزیه و تحلیل بحرانی (FMECA)
FMEA (تحلیل حالتها و اثرات شکست) و نوع آن FMECA (حالتهای شکست، اثرات و تحلیل بحرانی) روشهای سیستماتیک برای شناسایی حالتهای شکست احتمالی در فرآیندها هستند.
هدف این روششناسی ارائه بینشهایی در مورد چگونگی شکست یک فرآیند خاص و تأثیرات این شکست است. بر اساس این بینش، حالت های شکست بحرانی را می توان در اقدامات کاهش اولویت بندی کرد.
چهار مولفه اصلی روش شناسی تحلیل حالت شکست وجود دارد:
- برنامه ریزی – دامنه، معیارها و اهداف تجزیه و تحلیل مشخص شده است.
- عملکرد – تجزیه و تحلیل برای شناسایی حالت های شکست و تأثیر آنها بر سایر فرآیندها انجام می شود.
- مستندات – نتایج و اقدامات پیشگیرانه توصیه شده مستند شده است.
- تعمیر و نگهداری – اسناد تجزیه و تحلیل مطابق با تغییرات شرایط جدید به روز می شود.
2.3 - مطالعات خطر و عملکرد (HAZOP)
HAZOP مطالعات خطر و عملکرد یک رویکرد سیستماتیک برای شناسایی ریسک ها و مسائل عملیاتی در برابر معیارهای ریسک ارائه می دهد.
2.4 - تحلیل سناریو
مجموعه ای از تکنیک ها برای تعیین نتایج قابل قبول از طریق مدل های پیش بینی. تحلیل سناریو شامل بررسی خطرات مرتبط با نتایج احتمالی سناریو است.
2.5 - روش ساختاریافته What If Technique (SWIFT)
SWIFT یک روش شناسایی ریسک در سطح بالا است که از طوفان مغزی ساختاریافته استفاده می کند (به تکنیک 1.1 مراجعه کنید). این تکنیک کلمات راهنمای از پیش تعیین شده (مانند زمان و مقدار) را با عباراتی مانند “چه می شد اگر؟” ترکیب می کند. و “چگونه می توان” خطرات را در سطح سیستم یا زیرسیستم شناسایی کرد.
3. تکنیک های تعیین منابع، علل و محرک های خطر
3.1 - رویکرد Cindynic
رویکرد Cindynic (که به عنوان علم خطر ترجمه شده است) نظرات متفاوت بین سهامداران (ناهماهنگی ها) را بررسی می کند و ابهامات بین منابع خطر و محرک ها (کسری ها) را شناسایی می کند.
3.2 - تجزیه و تحلیل ایشیکاوا
تجزیه و تحلیل Ishikawa (استخوان ماهی) یک تلاش گروهی برای درک علل احتمالی رویدادهای مطلوب و نامطلوب است. این رویدادها در نموداری شبیه استخوان ماهی نشان داده می شوند، که در آن عوامل بالقوه در دسته های وسیعی از علل – انسانی، فنی، سازمانی و غیره سازماندهی می شوند.
3.3 - تجزیه و تحلیل علل ریشه ای
هدف تجزیه و تحلیل علت ریشه (RCA) شناسایی علت خطرات ناشی از چندین منبع بالقوه، از جمله تکنیکهای فرآیند طراحی و ویژگیهای سازمانی، خطای انسانی، و رویدادهای خارجی از فروشندگان شخص ثالث است.
یک ماتریس ریسک می تواند به اعتبار سنجی علل احتمالی نقشه برداری از فروشندگان شخص ثالث کمک کند.
4. تکنیک برای کنترل های تجزیه و تحلیل
4.1 - تجزیه و تحلیل پاپیون
یک نمایش گرافیکی از رویدادها باعث ترسیم پیامدهای مربوط به آنها می شود. گاهی اوقات به عنوان یک درخت خطای ساده در نظر گرفته می شود، نمودار پاپیون کنترل هایی را نشان می دهد که بر احتمال و پیامدهای رویدادها تأثیر می گذارد.
4.2 - تجزیه و تحلیل خطر و نقاط کنترل بحرانی (HACCP)
HACCP برای حصول اطمینان از اینکه ریسک های شناسایی شده با کنترل های نظارتی در طول مدت یک فرآیند به جای پس از اتمام آن رسیدگی می شوند، مفید است.
مدیریت سطح حمله میتواند از تلاشهای HACCP پشتیبانی کند، زیرا این رشته به طور مداوم بر اختلالات وضعیت امنیتی در زمان واقعی ناشی از خطرات امنیتی در حال ظهور نظارت میکند.
4.3 - تجزیه و تحلیل لایه های حفاظت (LOPA)
LOPA تأثیر کنترلهای امنیتی را بر کاهش سطح ریسک کلی ارزیابی میکند. یک راهحل رتبهبندی امنیتی میتواند در چنین تحلیلی مفید باشد زیرا نقشهبرداری اثرات وضعیت امنیتی ناشی از خطرات امنیتی و تلاشهای اصلاحی را تعیین میکند.
5. تکنیک های درک پیامدها و احتمال
این تکنیک ها با در نظر گرفتن زمینه هر سناریو ریسک، بینش عمیقی را در مورد خطرات تأثیر آشکار می کند.
پیوست تکنیک های این دسته شامل موارد زیر است:
5.1 – تحلیل بیزی
5.2 – شبکه های بیزی و نمودارهای نفوذ
5.3 – تجزیه و تحلیل تأثیر تجاری (BIA)
5.4 – تجزیه و تحلیل پیامدهای علت (CCA)
5.5 – تجزیه و تحلیل درخت رویداد (ETA)
5.6 – تجزیه و تحلیل درخت خطا
5.7 – تجزیه و تحلیل قابلیت اطمینان انسانی (HRA)
5.8 – تحلیل مارکوف
5.9 – شبیه سازی مونت کارلو
5.10 – تجزیه و تحلیل تأثیر خصوصی (PIA)
6. تکنیک های تجزیه و تحلیل وابستگی ها و تعاملات
این تکنیکها روابط بین رویدادها، ریسکها و کنترلهای مربوطه را از طریق روشهای نقشهبرداری آشکار میکنند.
لیست تکنیک های این دسته شامل:
6.1 – نقشه برداری گاه به گاه
6.2 – تجزیه و تحلیل ضربه متقاطع
7. تکنیک های اندازه گیری ریسک
این تکنیکها تأثیر گستردهتر ریسک را در سیستمهای مختلف اندازهگیری میکنند.
لیست تکنیک های این دسته شامل:
7.1 – ارزیابی خطر سم شناسی
7.2 – ارزش در معرض خطر (VaR)
7.3 – ارزش شرطی در معرض خطر (CVaR)
7.4 – تجزیه و تحلیل تاثیر حفاظت از داده ها
8. تکنیک هایی برای ارزیابی اهمیت ریسک
پس از اندازهگیری تأثیر ریسک، این تکنیکها به تعیین نحوه مدیریت هر ریسک بسته به شدت آن کمک میکنند. این تکنیکها باید از طریق دریچه ریسکپذیری تعریفشده شما اعمال شوند و شامل روشهای زیر هستند:
لیست تکنیک های این دسته شامل:
8.1 – نمودارهای شماره فرکانس (F-N).
8.2 – نمودارهای پارتو
8.3 – تعمیر و نگهداری مبتنی بر قابلیت اطمینان (RCM)
8.4 – شاخص های ریسک
9. تکنیک های انتخاب بین گزینه ها
این تکنیکها از تصمیمگیری در هنگام مواجهه با گزینههای درمانی متعدد حمایت میکنند. این تصمیمات در چارچوب یک ریسک پذیری از پیش تعریف شده اتخاذ می شوند و به تیم های امنیتی کمک می کند تا تصمیم بگیرند که کدام خطرات را می توان پذیرفت و برای فشرده سازی در سطوح تحمل نیاز به درمان دارد.
لیست تکنیک های این دسته شامل:
9.1 – تجزیه و تحلیل هزینه و سود (CBA)
9.2 – تجزیه و تحلیل درخت تصمیم
9.3 – نظریه بازی
9.4 – تحلیل معیارهای چندگانه
10. تکنیک های ثبت و گزارش
این تکنیک ها شاخص ریسک را به روز نگه می دارند و تمام تلاش های کاهش ریسک را ثبت می کنند. دنباله کاغذ کاهش خطر حاصله به تیم های امنیتی اجازه می دهد تا بهبود استراتژی های ردیابی و مدیریت اطلاعات ریسک کلی خود را دنبال کنند.
لیست تکنیک های این دسته شامل:
10.1 – نگهداری یک ثبت ریسک به روز
10.2 – منحنی S
10.3 – آنالیز پاپیون.
ذینفعان همچنین باید از عملکرد برنامه مدیریت ریسک شما مطلع شوند. این به بهترین نحو با گزارش امنیت سایبری به دست می آید.
مشاوران شرکت هوداک سیستم فرتاک می توانند تکنیک های استاندارد ارزیابی ریسک براساس ایزو 31010 را برای متقاضیان مستند سازی نماید تا آنها بتوانند در کمترین زمان ممکن گواهینامه ISO 31010:2019 یا گواهینامه ایزو 31000 را دریافت کنند. شما می توانید برای اخذ گواهینامه انطباق محصول از طریق WhatsApp با ما در تماس باشید و از مشاوره رایگان با متخصصین مرکز مشاوره هوداک سیستم فرتاک بهرمند شوید.
سوالات متداول
استاندارد ایزو 31010 یک سند تکمیلی برای استاندارد مدیریت ریسک ISO 31000 است. این استاندارد برای پشتیبانی از فرآیند ارزیابی ریسک در استاندارد ایزو 31000 ایجاد شده است و تکنیک های مختلف ارزیابی ریسک را برای گسترش دامنه روش های ارزیابی ریسک سازمان بیان می کند.
- برنامه ریزی ارزیابی
- مدیریت اطلاعات
- تکنیک های ارزیابی
- بررسی تجزیه و تحلیل
- کاربرد نتایج
- تکنیک هایی برای جمع آوری بینش و نظرات از ذینفعان و کارشناسان موضوعی (SMEs)
- تکنیک هایی برای شناسایی ریسک ها
- تکنیک های تعیین منابع، علل و محرک های خطر
- تکنیک برای کنترل های تجزیه و تحلیل
- تکنیک های درک پیامدها و احتمال
- تکنیک های تجزیه و تحلیل وابستگی ها و تعاملات
- تکنیک های اندازه گیری ریسک
- تکنیک هایی برای ارزیابی اهمیت ریسک
- تکنیک های انتخاب بین گزینه ها
- تکنیک های ثبت و گزارش