このレポートでは、そのようなフレームワーク、つまり「統合リスク情報に基づく意思決定」(IRIDM)と呼ばれるフレームワークを紹介します。IRIDM 手法の詳細は、主題の理解が深まるにつれて変化する可能性がありますが、このレポートで紹介されているフレームワークは、当面の間適用されることが期待されます。"
"安全性に関する意思決定のプロセスは、論理的、包括的、透明性、再現性、検証性を備えている必要があります。これらの特性は、関連する文書やレポートに保持され、意思決定がどのように行われたか、また、考慮された要因とその相対的な重要性が明確である必要があります。このようにして、すべての利害関係者が、意思決定が行われた理由と方法を理解できます。このアプローチは、あらゆる意思決定を他の同様の意思決定と適切に比較できるようなものでなければなりません。"
#リスク管理のコスト計算の根拠は、プログラムの #リスク処理オプションとリスク軽減要件を考慮することによってのみ正確に決定できます。そして、これらは、特定の運用状況に関連する #安全と #セキュリティのリスク評価からのみ導き出されます。リスクコストを正確に決定して伝達する場合、プログラムの安全とセキュリティのリスク評価は、最も重要な管理プロセスです。各プログラムと状況は、異なるリスクの課題を提示します。プログラム計画の不可欠な部分としてのリスク評価がなければ、一般的なリスク処理オプションしか想定できません。"
NPSA は、人事セキュリティ (PerSec) の実践とプロセスのさまざまな要素を網羅する幅広いツールとガイダンスを作成しています。これらは、過去 10 年間に内部者の行為と動機に関する理解が深まるにつれて、有機的に成長してきました。
当社の PerSec 成熟度モデルは、体系的かつより効果的な PerSec 緩和策の実装のための構造化されたフレームワークを提供します。
当社の目標は、PerSec 成熟度モデルを使用して、組織から提供された情報 (成熟度アンケート) と、組織とのやり取りの中で NPSA PerSec アドバイザーが収集した追加の証拠から、組織の現在の PerSec 成熟度レベルを評価し、基準を設定することです。評価は、組織が達成したいと望んでいる成熟度レベルと比較されます。これは、主導的な政府部門または規制当局によって指示される場合があります。
0 件のコメント:
コメントを投稿