Учебное пособие для вузов. М.: Горячая линия-Телеком, 2013. 130 с.: ил. Серия «Вопросы управления информационной безопасностью. Выпуск 2»


Download 0.83 Mb.
bet6/29
Sana27.03.2023
Hajmi0.83 Mb.
#1298898
TuriУчебное пособие
1   2   3   4   5   6   7   8   9   ...   29
Bog'liq
Управления рисками учебное пособие

Управление рисками или риск-менеджмент (англ.risk тападетеп!) - особый вид деятельности (процесс) по принятию и выполнению управ­ленческих решений, направленных на снижение вероятности возникно­вения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией. Более кратко это скоординированная дея­тельность по руководству и управлению организацией в отношении риска [3]. В другой интерпретации управление рисками это бизнес- процессы (или упрощенно совокупность методов) по идентификации, анализу и принятию решений, которые минимизируют отрицательные или максимизируют положительные последствия наступления рисковых




событий (в общем случае нейтрализуют факторы риска) и объединены в систему планирования, мониторинга и корректирующих воздействий.
В классическом управлении рисками принято выделять пять ключе­вых этапов:

  1. выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально-возможного убытка;

  2. выбор методов и инструментов управления выявленным риском (это ключевой этап);

  3. разработка риск-стратегии с целью снижения вероятности реали­зации риска и минимизации возможных негативных последствий;

  4. реализация риск-стратегии;

  5. оценка достигнутых результатов и корректировка риск-стратегии.

В широком смысле управление рисками
направлено, с одной сторо­ны, на смягчение нежелательных или неблагоприятных внешних и внутренних факторов на результаты бизнеса, а с другой стороны - на использование благоприятного влияния этих факторов, обеспечивающе­го организациям дополнительные полезные результаты или иные пре­имущества по сравнению с конкурентами. Оно включает идентифика­цию, анализ, оценку, отслеживание и устранение рисков; превентивную разработку программы мероприятий по ликвидации последствий кри­зисных ситуаций; разработку механизмов выживания; создание системы страхования; прогнозирование развития организации с учетом возмож­ного изменения конъюнктуры и другие мероприятия. Риски желательно выявить как можно раньше и еще до того, как они превратились в про­блему (обычно в этом случае принятие мер требует меньших ресурсов). После выявления риска необходимо принять решение об ответных дей­ствиях, позволяющих снизить вероятность неблагоприятного события или уменьшить его последствия в случае реализации риска. При этом желательно, чтобы расход ресурсов был минимальным.
В узком смысле управление рисками сводится только к обеспечению безопасности бизнеса на основе учета неблагоприятных факторов и снижения или ликвидации их самих или последствий их влияния [26, 27]. Также это особый вид услуг, оказываемых брокерскими, страховы­ми и перестраховочными компаниями своим клиентам.
Применительно к области ИБ определения управления рисками ИБ (англ. т/огтаНоп зесигИу пзк тападетепI или 18 пзк тападетепI) в раз­ных стандартах достаточно близки по смыслу и хорошо дополняют друг друга:

  • согласованные виды деятельности по руководству и управлению

организацией в отношении рисков ИБ [1, 2];

  • скоординированные непрерывные действия по управлению и кон­тролю рисков ИБ в организации [6];




  • скоординированные действия по руководству и управлению органи­зацией в отношении рисков ИБ, обычно включающие в себя оценку, обработку, принятие и коммуникацию риска ИБ [1, 9, 15];

  • процесс выявления, контроля и минимизации или устранения рисков ИБ, оказывающих влияние на ИС, в рамках допустимых затрат [16];

  • полный процесс идентификации, контроля, устранения или умень­шения последствий опасных событий, которые могут оказать влия­ние на ресурсы ИТТ [28, 29];

  • непрерывный процесс, устанавливающий контекст управления рис­ками ИБ, оценку и обработку рисков ИБ на основе плана обработки рисков для реализации рекомендаций и принятых решений [3].

В данном учебном пособии управление рисками ИБ определим как скоординированную непрерывную деятельность по руководству и управлению организацией в отношении рисков ИБ на основе поли­тики управления рисками ИБ и плана обработки рисков ИБ, обычно включающую в себя установление контекста управления рисками ИБ, оценку, обработку, принятие, мониторинг, пересмотр и комму­никацию рисков ИБ.
На рис. 2.3 приведены основные элементы, входящие в управление рисками ИБ.


Download 0.83 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   29




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling