اہم لۓ
رسک مینجمنٹ فریم ورک آپ کی تنظیم کو ممکنہ مسائل کے لیے تیار کرنے میں مدد کرتا ہے۔
NIST رسک مینجمنٹ فریم ورک ایک امریکی حکومتی نظام ہے جو خطرے کو کم کرنے کے لیے ادارہ جاتی پالیسیاں تشکیل دیتا ہے۔
رسک مینجمنٹ فریم ورک لچکدار اور ہم آہنگ دونوں ہے، اور ہر قسم اور سائز کی تنظیموں کے لیے ایک مفید ٹول ہے۔
جیسے جیسے دنیا زیادہ پیچیدہ ہوتی جاتی ہے، اسی طرح ایک تنظیم کو درپیش ممکنہ خطرات بھی ہوتے ہیں۔ جدید کاروبار ایک گلوبلائزڈ اور ڈیجیٹل دنیا پر بہت زیادہ انحصار کرتے ہیں، اور انہیں آئی ٹی انفراسٹرکچر، عالمی سپلائی چینز اور بدلتے معاشی ماحول کے عمومی چیلنجز سے متعلق خطرات کا سامنا ہے۔ بہر حال، نظام جتنا پیچیدہ ہوگا، اس کے لیے اس سب کو ختم کرنا اتنا ہی آسان ہوگا۔ اگرچہ ہم تمام خطرات، خطرات اور تخریب کاری کو ختم نہیں کر سکتے، ہمیں پھر بھی حالات پر زیادہ سے زیادہ قابو رکھنا چاہیے۔ کسی بھی سائز کے کاروبار کے لیے مختلف قسم کے خطرات کو کم کرنے کے لیے نظام کو جگہ پر رکھنا بہت ضروری ہے، جہاں ایک رسک مینجمنٹ فریم ورک کام آتا ہے۔
اس مضمون میں، ہم رسک مینجمنٹ کے 5 اجزاء کو توڑیں گے، جو کہ ایک رسک مینجمنٹ فریم ورک بنانے کے لیے ایک عمومی معیار ہیں جو مختلف تنظیموں میں مختلف خطرات پر لاگو کیا جا سکتا ہے۔ عام فریم ورک کو بیان کرنے کے بعد، ہم NIST رسک مینجمنٹ فریم ورک پر گہرائی میں بات کریں گے اور اسے مخصوص ایپلی کیشنز اور مثالوں پر لاگو کریں گے۔
رسک مینجمنٹ کے 5 اجزاء کیا ہیں؟
- شناخت
- پیمائش اور تشخیص
- خطرہ
- رپورٹنگ اور مانیٹرنگ
- گورننس
خطرے کی شناخت
سب سے پہلے، آپ کو اپنی تنظیم کو درپیش موجودہ اور ممکنہ خطرات کی تفصیل بتانی ہوگی۔ اس جزو کے لیے دماغی طوفان:
- وہ کون سے خطرات ہیں جو آپ کی تنظیم کو نقصان پہنچا سکتے ہیں؟
- آپ کی تنظیموں کی حفاظت، طریقہ کار یا آئی ٹی سسٹمز میں کن کمزوریوں کا فائدہ اٹھایا جا سکتا ہے؟
- ہر خطرے کے پیش آنے کا کیا امکان ہے؟
- ان دھمکیوں کے کیا اثرات ہوں گے؟
ترکیب: SWOT تجزیہ اندرونی کمزوریوں اور بیرونی خطرات کی نشاندہی کرنے میں مدد کر سکتے ہیں۔
خطرے کی پیمائش اور تشخیص
رسک مینجمنٹ فریم ورک کے دوسرے جزو میں، آپ ان خطرات میں سے ہر ایک کے لیے ایک پروفائل بنائیں گے جن کی آپ نے نشاندہی کی ہے۔ آپ اپنی تنظیم اور صنعت کے لحاظ سے کئی طریقوں سے ان خطرات کی پیمائش کر سکتے ہیں۔ مثال کے طور پر، مسابقتی ذہانت مسابقتی آپریٹرز سے وابستہ خطرات کا اندازہ لگانے میں آپ کی مدد کر سکتا ہے۔ متبادل طور پر، ایک فریق ثالث رسک مینجمنٹ فریم ورک اس بات کی پیمائش کرسکتا ہے کہ کتنی رقم ضائع ہوسکتی ہے، جبکہ سائبرسیکیوریٹی رسک فریم ورک موجودہ سیکیورٹی سسٹم کو بہتر کرنے کے مقابلے میں اس کی جگہ لینے کے موقع کی لاگت کی پیمائش کرسکتا ہے۔
ایک بار جب آپ رسک پروفائلز مکمل کر لیتے ہیں، تو انہیں کم سے کم سے لے کر سب سے بڑے خطرے کی درجہ بندی کریں۔ اس بات کو ذہن میں رکھیں کہ ایک تنظیم کے طور پر خطرات تبدیل ہوتے ہیں اور اس کا آپریٹنگ ماحول تیار ہوتا ہے، اس لیے آپ کو وقتاً فوقتاً اس قدم کو دہرانے کی ضرورت ہوگی۔
خطرے کی تخفیف
رسک پروفائلز کی درجہ بندی کی فہرست کے ساتھ، آپ کی تنظیم اس بات پر غور کر سکتی ہے کہ بڑے خطرات کو کیسے کم کیا جائے، اور نچلی درجہ بندی والوں کو برداشت کرنا سیکھیں۔ مثال کے طور پر، سپلائی چین رسک مینجمنٹ فریم ورک بنانے والی تنظیم اپنے سب سے بڑے سپلائر کے ساتھ کسی بھی ممکنہ خطرات کو کم کرنے پر توجہ مرکوز کرے گی، چاہے اسے اپنے دوسرے سپلائرز کو کم وقت دینے کی ضرورت ہو۔
رسک رپورٹنگ اور مانیٹرنگ
RMF کے چوتھے جزو کے لیے خطرے کے اقدامات پر باقاعدہ رپورٹنگ کی ضرورت ہوتی ہے۔ یہ جزو آپ کی تنظیم کو خطرے کی بہترین سطح کو برقرار رکھنے اور اس بات کو یقینی بنانے کی اجازت دیتا ہے کہ تیسرے جز میں زیر غور تخفیف کی حکمت عملی اب بھی قیمتی اور موثر ہیں۔
رسک گورننس
رسک مینجمنٹ فریم ورک میں آخری جزو گورننس کا عمل ہے۔ دوسرے الفاظ میں، تنظیموں کو ایک باضابطہ نظام بنانے کی ضرورت ہے جسے ملازمین مسلسل استعمال کرتے ہیں تاکہ یہ یقینی بنایا جا سکے کہ خطرات کا مناسب طریقے سے انتظام کیا جائے۔
NIST رسک مینجمنٹ فریم ورک کیا ہے؟
۔ رسک مینجمنٹ فریم ورک (RMF) اصل میں ریاستہائے متحدہ کی فوج نے وفاقی حکومت میں حساس معلوماتی نظام کو محفوظ اور محفوظ طریقے سے برقرار رکھنے کو یقینی بنانے کے لیے بنایا تھا۔ فی الحال، نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST) رسک مینجمنٹ فریم ورک کا انچارج ہے۔ NIST تکنیکی ترقی اور جدید دنیا کی بڑھتی ہوئی پیچیدگی کو برقرار رکھنے کے لیے فریم ورک کو اپ ڈیٹ کرتا ہے۔
اگرچہ RMF کو ابتدائی طور پر وفاقی حکومت کے لیے انفارمیشن ٹیکنالوجی کے نظام سے نمٹنے کے لیے بنایا گیا تھا، لیکن یہ ایک مفید ٹول ہے جسے نجی شعبے میں تنظیموں کے لیے مختلف قسم کے خطرات پر لاگو کیا جا سکتا ہے۔ تو، RMF کیسے کام کرتا ہے؟
NIST رسک مینجمنٹ فریم ورک سات مراحل پر مشتمل ہے۔ یہ اقدامات ایک فعال، ادارہ جاتی نظام بناتے ہیں جو کسی تنظیم کے لیے خطرات کو مؤثر طریقے سے کم کر سکتا ہے۔ آئیے ان میں سے ہر ایک کے ذریعے چلتے ہیں۔
7 رسک مینجمنٹ فریم ورک کے اقدامات کیا ہیں؟
- تیار
- درجہ بندی
- منتخب کریں
- لاگو کریں
- تشخیص
- اختیار
- کی نگرانی
تیار
تیاری ایک دوسرے سے جڑے ہوئے نیٹ ورک کا مرکز ہے جو رسک مینجمنٹ فریم ورک بناتا ہے۔ یہ قدم آپ کی تنظیم کو خطرات کی نشاندہی، خطرے سے رواداری قائم کرنے اور اہلکاروں کو کردار تفویض کرکے ایک رسمی حکمت عملی اپنانے کے لیے تیار کرتا ہے۔
جبکہ تیاری پہلا مرحلہ ہے، آپ اسے عمل کے ہر مرحلے پر دہرا سکتے ہیں۔ اگر کچھ بدل جاتا ہے، یا آپ کو احساس ہوتا ہے کہ آپ کے مفروضے غلط تھے، تو آپ کو دماغی طوفان پر واپس جانے میں مدد مل سکتی ہے۔
آپ ممکنہ خطرات، خطرات اور کمزوریوں کو بیان کرنے کے لیے شناختی جزو کا استعمال کر سکتے ہیں اور ان خیالات کو رسک مینجمنٹ کی حکمت عملی میں باضابطہ شکل دینا شروع کر سکتے ہیں۔
درجہ بندی
درجہ بندی پیمائش اور نگرانی اور تخفیف کے اجزاء دونوں سے ملتا جلتا ہے، لیکن مختلف خطرات کی فہرست بنانے سے زیادہ رسمی ہے۔ اس مرحلے میں، آپ باضابطہ طور پر خطرات کو کم سے زیادہ اور کم سے کم سے اہم تک درجہ بندی کریں گے۔ اس ڈھانچے کو پھر تنظیم کے لیے خطرے کو کم کرنے کے لیے پالیسیاں بنانے کے لیے استعمال کیا جاتا ہے۔
منتخب کریں
عمل کے اس مرحلے میں، آپ منتخب پہلے سے شناخت شدہ خطرات کو روکنے یا کم کرنے کے لیے درکار حل یا پالیسیاں۔ یہ حل ایک تنظیم سے دوسرے میں مختلف نظر آئیں گے۔ ایک انٹرپرائز رسک مینجمنٹ فریم ورک دانشورانہ املاک کی چوری کو روکنے کے لیے حل نکال سکتا ہے، جبکہ سائبر سیکیورٹی رسک مینجمنٹ فریم ورک نیٹ ورکس فائر وال کو مضبوط بنانے کے لیے اقدامات فراہم کرے گا۔
لاگو کریں
اگلا قدم ہے پر عملدرآمد آپ کے منتخب کردہ حل۔ یہ رسک مینجمنٹ فریم ورک کا حصہ ہے جہاں آپ اپنے خیالات کو اعمال میں تبدیل کرتے ہیں۔ عمل اور طریقہ کار کو دستاویز کرنا یقینی بنائیں تاکہ منتخب کردہ حل رسمی تنظیمی پالیسی بن جائیں۔
تشخیص
رسک مینجمنٹ فریم ورک کے اس مرحلے پر، آپ تشخیص کریں آپ کے رسک مینجمنٹ کے حل کا نفاذ۔ اس قدم کا مقصد اس بات کی تصدیق کرنا ہے کہ آیا حل کو صحیح طریقے سے انجام دیا گیا تھا، اور، زیادہ اہم بات، اگر انھوں نے مطلوبہ نتائج پیدا کیے ہیں۔ اگر نہیں، تو آپ کو خطرے کے کنٹرول میں کسی بھی کمزوری کو دور کرنے کی ضرورت ہوگی۔
اختیار
میں اجازت قدم، آپ کسی تنظیم کے ایگزیکٹو یا سینئر ممبر کو اس کی باضابطہ منظوری حاصل کرنے کے لیے پلان اور جائزوں کا جائزہ دیں گے کہ نظام حسب منشا کام کر رہا ہے۔ مزید برآں، سینئر اراکین کو اس بات کی تصدیق کرنی چاہیے کہ رسک مینجمنٹ فریم ورک قوانین اور تنظیمی پالیسیوں کے مطابق ہے۔
کی نگرانی
رسک مینجمنٹ فریم ورک کا آخری مرحلہ، تیار قدم کی طرح، کسی بھی وقت ہو سکتا ہے۔ آپ کی تنظیم کو مسلسل ہونا چاہئے۔ نگرانی اس بات کو یقینی بنانے کے لیے کہ وہ اب بھی متعلقہ، موثر اور حسب منشا کام کر رہے ہیں۔ اگر کوئی شکوک و شبہات یا نئے تحفظات پیدا ہوتے ہیں، خطرے کے انتظام کے فریم ورک کو برقرار رکھنے کے ذمہ داروں کو تیاری کے مرحلے پر واپس جانا چاہیے۔
انٹرپرائز رسک مینجمنٹ کے لیے ہم NIST RMF کا استعمال کیسے کر سکتے ہیں؟
NIST رسک مینجمنٹ فریم ورک انٹرپرائز رسک مینجمنٹ (ERM) کے لیے ایک بہترین ٹول ہے، کیونکہ ERM تنظیمی سطح پر خطرے کو کم کرنے سے متعلق ہے۔ ERM بھی ایک اہم قدم ہو سکتا ہے۔ اسٹریٹجک منصوبہ بندی جیسا کہ کسی بھی فیصلے کو پوری فرم کی ضروریات پر غور کرنا چاہئے نہ کہ صرف تنظیم کے انفرادی طبقات۔ NIST RMF اس بات کو یقینی بناتا ہے کہ پوری تنظیم پر غور کیا جائے، اور ادارہ جاتی سطح کی پالیسیاں اور ضوابط بنانے کے لیے ایک ماڈل فراہم کرتا ہے۔
تیاری کے مرحلے کے دوران شناختی جزو کا استعمال آپ کی تنظیم کو اندرونی اور بیرونی خطرات پر توجہ مرکوز کرنے کی اجازت دیتا ہے۔ اندرونی خطرہ ایک پرانا معلوماتی نظام ہو سکتا ہے جو صرف ایک محکمہ کو متاثر کرتا ہے۔ ایک بیرونی خطرہ ایک عمومی مسئلہ ہے جو مجموعی طور پر تنظیم کے ساتھ ساتھ مختلف محکموں کے اندرونی ڈھانچے کو متاثر کر سکتا ہے۔
مزید برآں، بیرونی سطح پر، خطرات مختلف کاروباری طبقات پر مختلف طریقوں سے لاگو ہو سکتے ہیں۔ مثال کے طور پر، ڈیموگرافکس میں تبدیلی محکمہ خزانہ کے مقابلے سیلز اور مارکیٹنگ ڈیپارٹمنٹ کے لیے مختلف خطرات پیدا کرتی ہے۔ اسی طرح، اضافہ انڈسٹری ریسرچ۔ NIST خطرے کے فریم ورک کی شناخت کے جزو کو بناتا ہے۔ خطرے کا تجزیہ کرنا زیادہ مؤثر. آپ کے پاس جتنی زیادہ معلومات ہیں، آپ اتنے ہی بہتر فیصلے کر سکتے ہیں۔ اگر آبادیاتی یا اقتصادی عوامل تبدیل ہوتے ہیں تو، صنعت کی گہرائی سے تحقیق کو لاگو کرنے سے فوری حقائق کو صنعت کے مجموعی رجحانات سے جوڑنے میں مدد ملے گی۔
تھرڈ پارٹی رسک مینجمنٹ کے لیے RMF کو کیسے استعمال کیا جا سکتا ہے؟
تھرڈ پارٹی رسک مینجمنٹ (TPRM) بیرونی فریقوں جیسے وینڈرز، سپلائیرز اور ٹھیکیداروں سے متعلق خطرے کو کم کرنے کی کوشش کرتا ہے۔ NIST RMF کی مکمل گنجائش اس قسم کے خطرے کو کم کرنے میں مدد کر سکتی ہے۔ فریقین ثالث کے ساتھ کام کرتے وقت بہت سارے عوامل آپ کی تنظیم کے کنٹرول سے باہر ہوتے ہیں، اس لیے ان پر قابو پانا بہت ضروری ہے۔ یہ وہ جگہ ہے جہاں تیسرے فریق کے رسک مینجمنٹ کا ایک جامع فریم ورک کلیدی حیثیت رکھتا ہے۔
اگر آپ کی تنظیم کسی سپلائر پر گہرا انحصار کرتی ہے، اگر وہ اس کی پیروی نہیں کر پاتے ہیں تو آپ کو بڑے خطرات کا سامنا کرنا پڑتا ہے۔ تخفیف اور رپورٹنگ اور نگرانی کے اجزاء سے چوکنا رہنا ضروری ہے، کیونکہ آپ کی تنظیم کو فریق ثالث کے خطرے کو کم کرنے کے لیے کسی غیر متوقع تبدیلی کے لیے تیار رہنے کی ضرورت ہے۔
NIST رسک مینجمنٹ فریم ورک رسک مینجمنٹ تنظیم کی پالیسیاں بنانے اور اسے برقرار رکھنے کے لیے مفید ہے۔ تنظیمی عمل جو کہ باقاعدہ اور معمول کے مطابق بنائے جاتے ہیں غیر یقینی صورتحال کو کم کرتے ہیں، جو TPRM میں بہت مددگار ہے۔
سائبر سیکیورٹی رسک مینجمنٹ پر RMF کیسے لاگو ہوتا ہے؟
جیسے جیسے زیادہ ادارے ڈیجیٹل دائرے میں کام کر رہے ہیں، تنظیموں کو سائبرسیکیوریٹی کی مسلسل بڑھتی ہوئی ضرورت ہے۔ کارنر اسٹور بوڈیگا سے لے کر فارچیون 500 کمپنی تک تمام سائز کی تنظیموں کو ایک مضبوط سائبر سیکیورٹی رسک مینجمنٹ فریم ورک کی ضرورت ہوتی ہے۔
سائبر سیکورٹی کے خطرات کی کئی اقسام موجود ہیں اور ایک تنظیم سے دوسری تنظیم میں مختلف ہو سکتی ہیں۔ سسٹم کی ناکامی ایک بڑا خطرہ ہے، اور جو کہ تمام قسم کی تنظیموں پر لاگو ہوتا ہے۔ چوکس رہنا اور مسلسل جانچ پڑتال سسٹم کی خرابی کے امکانات کو کم کر دیتی ہے۔ NIST RMF انفارمیشن نیٹ ورکس کے سسٹم کی وسیع ناکامی کے خطرے کو کم کرنے کے لیے ایک بہترین ٹول ہے۔
فائنل خیالات
آپ اپنے آپریشنز کو خطرے سے پاک نہیں کر سکتے، لیکن ایک اچھی خبر ہے: آپ کی تنظیم خطرات کو کم کرنے کے لیے بہت کچھ کر سکتی ہے۔ ایک مضبوط رسک مینجمنٹ فریم ورک، جیسا کہ NIST RMF، لچکدار اور ہم آہنگ دونوں ہے، اور ہر قسم اور سائز کی تنظیموں کے لیے ایک مفید ٹول ہے۔
سے ماخذ آئی بی آئی ایس ورلڈ
دستبرداری: اوپر بیان کردہ معلومات علی بابا ڈاٹ کام سے آزادانہ طور پر IBISWorld فراہم کرتی ہے۔ Chovm.com بیچنے والے اور مصنوعات کے معیار اور وشوسنییتا کے بارے میں کوئی نمائندگی اور ضمانت نہیں دیتا۔
বাংলা
Nederlands
English
Français
Deutsch
हिन्दी
Bahasa Indonesia
Italiano
日本語
한국어
Bahasa Melayu
മലയാളം
پښتو
فارسی
Polski
Português
Русский
Español
Kiswahili
ไทย
Türkçe
اردو
Tiếng Việt
isiXhosa
Zulu