‼️عادة يتم الخلط بين ثلاثة مفاهيم هامة في #إدارة_مخاطر تقنية المعلومات:
1️⃣Risk tolerance.
2️⃣Risk Appetite.
3️⃣Risk threshold.
سأوضح الفرق بينها بشكل مبسط مع مثال بسيط للتوضيح.✅
@cybersec2030
@khaliidviip
@SabahAlzahrani9
@Almuthanna_KSA
@f_aswadi
@r00t_nasser
1️⃣Risk tolerance.
2️⃣Risk Appetite.
3️⃣Risk threshold.
سأوضح الفرق بينها بشكل مبسط مع مثال بسيط للتوضيح.✅
@cybersec2030
@khaliidviip
@SabahAlzahrani9
@Almuthanna_KSA
@f_aswadi
@r00t_nasser
الرغبة في المخاطرة Risk appetite:
هي مستوى المخاطر المحدّد على نطاق واسع الذي ترغب المنظمة في قبوله سعيًا وراء القيمة المطلوبة، ويعتمد قبول المخاطر على ما يلي:
1. توقعات مختلف أصحاب المصلحة
2. متطلبات المنظمة التنظيمية والتعاقدية
3. قدرات الموظفين
4. التكنولوجيا
5. رأس المال
هي مستوى المخاطر المحدّد على نطاق واسع الذي ترغب المنظمة في قبوله سعيًا وراء القيمة المطلوبة، ويعتمد قبول المخاطر على ما يلي:
1. توقعات مختلف أصحاب المصلحة
2. متطلبات المنظمة التنظيمية والتعاقدية
3. قدرات الموظفين
4. التكنولوجيا
5. رأس المال
القدرة على تحمّل المخاطر Risk tolerance:
مستوى تحمل الخطر المسموح به المحدَّد، التي تكون المنظمة على استعداد لقبوله.
تتبع كل منظمة أهدافًا مختلفة لإضافة القيمة المطلوبة، ويجب أن تدرك عمومًا المستوى المقبول للمخاطر عند القيام بذلك.
#ومضة_سيبرانية
#إدارة_المخاطر
مستوى تحمل الخطر المسموح به المحدَّد، التي تكون المنظمة على استعداد لقبوله.
تتبع كل منظمة أهدافًا مختلفة لإضافة القيمة المطلوبة، ويجب أن تدرك عمومًا المستوى المقبول للمخاطر عند القيام بذلك.
#ومضة_سيبرانية
#إدارة_المخاطر
حدّ التعرض للخطر Risk threshold:
على عكس القدرة على تحمّل المخاطر، هو رقم ثابت وليس نطاق. الحد الأقصى لمقدار المخاطرة التي يمكن للمنظمة تحملها، من التجاوزات في الجدول الزمني أو التكلفة أو تقبل بتغييرات طفيفة على النطاق.
#ومضة_سيبرانية
على عكس القدرة على تحمّل المخاطر، هو رقم ثابت وليس نطاق. الحد الأقصى لمقدار المخاطرة التي يمكن للمنظمة تحملها، من التجاوزات في الجدول الزمني أو التكلفة أو تقبل بتغييرات طفيفة على النطاق.
#ومضة_سيبرانية
مثال:
السفر لدولة متأثرة بكوفيد-19 بغرض القيام بأعمال تجارية في شكل مشروع منظم له
Risk appetite
50% مقدار احتمالية الإصابة بكوفيد-19
Risk tolerance
في حالة الإصابة بكوفيد-19 سيحدث تأخير في الأعمال بمقدار من 4 إلى 10 أيام
Risk threshold
أكثر من 10 أيام سيحدث تعطل على الأعمال
السفر لدولة متأثرة بكوفيد-19 بغرض القيام بأعمال تجارية في شكل مشروع منظم له
Risk appetite
50% مقدار احتمالية الإصابة بكوفيد-19
Risk tolerance
في حالة الإصابة بكوفيد-19 سيحدث تأخير في الأعمال بمقدار من 4 إلى 10 أيام
Risk threshold
أكثر من 10 أيام سيحدث تعطل على الأعمال
جاري تحميل الاقتراحات...