رهنمود کوزو دربارهی کاربرد مدیریت ریسک سازمانی در زمینهی پردازش ابری
در رهنمود جدید کمیتهی سازمانهای حامی کمیسیون ترودوی، مدیریت ریسک سازمانی در زمینهی پردازش ابری، برای شرکتهایی که در محیطی با تغییرات فراوان فناوری و تهدیدات امنیت سایبری فعالیت میکنند، به عنوان مسئلهای مهم مطرح شده است.
🔸رهنمود مدیریت ریسک سازمانی در زمینهی پردازش ابری، با هدف ایجاد چارچوبی یکپارچه برای راهبری پردازش ابری، از اصول مدیریت ریسک سازمانی کوزو در سال 2017 استفاده میکند. در این رهنمود به نقشها و مسئولیتهای مناسب و نقشهی راه برای اجرای پردازش ابری پرداخته شده است.
🔸پل سوبل، رئیس کمیتهی سازمانهای کمیسیون ترودوی در اینباره اذعان کرد، سرعت پردازش ابری، یکی از صفات ارزشمند آن است، اما ممکن است برخی از سازمانها توانایی اجرای کنترلهای مناسب برای کاهش ریسکهای محیط ابری را نداشته باشند. وی افزود، اتخاذ ساختاری برای پردازش ابری، از جمله تدوین برنامهای جامع برای پردازش ابری با درنظرگرفتن ریسکهای مرتبط که در برنامهی مدیریت ریسک سازمان گنجانده شده است، سازمانها را قادر میسازد بیشترین ارزش را بهدست آورد و به اهداف استراتژیک خود دست یابد. طبق این رهنمود، یک سازمان میتواند از چارچوب مدیریت ریسک سازمانی کوزو، برای ادغام پردازش ابری در عملکرد مدیریت ریسک خود استفاده کند.
🔸این رهنمود دستورالعملهای تفصیلی را دربارهی چگونگی به کارگیری مؤلفههای چارچوب مدیریت ریسک سازمانی و 20 اصل آن، در زمینهی پردازش ابری ارائه میدهد. پردازش ابری و مدیریت ریسک سازمانی مبتنی بر ابر برای پشتیبانی از استراتژی و اهداف سازمان، همسویی با فرهنگ و افزایش ارزش در سازمان ادغام شده است. یک چارچوب مدیریت ریسک ادغام شده با پردازش ابری قادر است فراتر از کنترلهای داخلی، سازمان را در دستیابی به اهداف راهبری، فرهنگ، استراتژی و عملکرد خود، یاری رساند.
