- Để đảm bảo quá trình quản lý rủi ro ATTT luôn nằm trong sự kiểm soát dẫn đến một nhu cầu thiết yếu rằng tất cả những thành viên tham gia hoạt động quản lý rủi ro ATTT cần nắm vững được các kiến thức, tiêu chuẩn trong từng hoạt động, đồng thời cần tuân thủ theo một quy trình thống nhất. Việc áp dụng chặt chẽ quy trình chuẩn mực làm tăng đáng kể hiệu quả của các hoạt động quản lý. - Bên cạnh đó, để đảm bảo các quyết định quản lý rủi ro ATTT được phù hợp với
từng bối cảnh cụ thể thì việc đánh giá mức độ tác động của rủi ro cần dựa trên các số liệu thực tế. Các số liệu này cần được tổng hợp và làm đầu vào của các phương pháp đánh giá tiêu chuẩn nhằm cho ra một kết quả khách quan nhất với các sự kiện.
- Nhận thấy sự cần thiết của một công cụ có thể cung cấp cho người quản lý rủi ro ATTT, cũng như những thành viên tham gia vào hoạt động quản lý, đánh giá và xử lý rủi ro, duy trì hoạt động một cách có hệ thống theo một quy trình hướng dẫn và công cụ hỗ trợ đánh giá, ước lượng nhanh các vấn đề rủi ro là vô cùng quan trọng. Do đó, trong phạm vi đề tài này sẽ đề xuất một Quy trình quản lý rủi ro An toàn thông tin dựa theo nội dung đã nghiên cứu tại Chương 1, và một phương pháp hỗ trợ ước lượng rủi ro dựa theo Phương pháp đánh giá an toàn rủi ro thông tin OWSAP. Sau đó sẽ hiện thực hóa Quy trình và phương pháp ước lượng rủi ro An toàn thông tin bằng một ứng dụng.