Учебное пособие для вузов. М.: Горячая линия-Телеком, 2013. 130 с.: ил. Серия «Вопросы управления информационной безопасностью. Выпуск 2»
Download 0.83 Mb.
|
Управления рисками учебное пособие
|
Управление рисками или риск-менеджмент (англ.risk тападетеп!) - особый вид деятельности (процесс) по принятию и выполнению управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией. Более кратко это скоординированная деятельность по руководству и управлению организацией в отношении риска [3]. В другой интерпретации управление рисками это бизнес- процессы (или упрощенно совокупность методов) по идентификации, анализу и принятию решений, которые минимизируют отрицательные или максимизируют положительные последствия наступления рисковых
событий (в общем случае нейтрализуют факторы риска) и объединены в систему планирования, мониторинга и корректирующих воздействий. В классическом управлении рисками принято выделять пять ключевых этапов: выявление риска и оценка вероятности его реализации и масштаба последствий, определение максимально-возможного убытка; выбор методов и инструментов управления выявленным риском (это ключевой этап); разработка риск-стратегии с целью снижения вероятности реализации риска и минимизации возможных негативных последствий; реализация риск-стратегии; оценка достигнутых результатов и корректировка риск-стратегии. В широком смысле управление рисками направлено, с одной стороны, на смягчение нежелательных или неблагоприятных внешних и внутренних факторов на результаты бизнеса, а с другой стороны - на использование благоприятного влияния этих факторов, обеспечивающего организациям дополнительные полезные результаты или иные преимущества по сравнению с конкурентами. Оно включает идентификацию, анализ, оценку, отслеживание и устранение рисков; превентивную разработку программы мероприятий по ликвидации последствий кризисных ситуаций; разработку механизмов выживания; создание системы страхования; прогнозирование развития организации с учетом возможного изменения конъюнктуры и другие мероприятия. Риски желательно выявить как можно раньше и еще до того, как они превратились в проблему (обычно в этом случае принятие мер требует меньших ресурсов). После выявления риска необходимо принять решение об ответных действиях, позволяющих снизить вероятность неблагоприятного события или уменьшить его последствия в случае реализации риска. При этом желательно, чтобы расход ресурсов был минимальным. В узком смысле управление рисками сводится только к обеспечению безопасности бизнеса на основе учета неблагоприятных факторов и снижения или ликвидации их самих или последствий их влияния [26, 27]. Также это особый вид услуг, оказываемых брокерскими, страховыми и перестраховочными компаниями своим клиентам. Применительно к области ИБ определения управления рисками ИБ (англ. т/огтаНоп зесигИу пзк тападетепI или 18 пзк тападетепI) в разных стандартах достаточно близки по смыслу и хорошо дополняют друг друга: согласованные виды деятельности по руководству и управлению организацией в отношении рисков ИБ [1, 2]; скоординированные непрерывные действия по управлению и контролю рисков ИБ в организации [6]; скоординированные действия по руководству и управлению организацией в отношении рисков ИБ, обычно включающие в себя оценку, обработку, принятие и коммуникацию риска ИБ [1, 9, 15]; процесс выявления, контроля и минимизации или устранения рисков ИБ, оказывающих влияние на ИС, в рамках допустимых затрат [16]; полный процесс идентификации, контроля, устранения или уменьшения последствий опасных событий, которые могут оказать влияние на ресурсы ИТТ [28, 29]; непрерывный процесс, устанавливающий контекст управления рисками ИБ, оценку и обработку рисков ИБ на основе плана обработки рисков для реализации рекомендаций и принятых решений [3]. В данном учебном пособии управление рисками ИБ определим как скоординированную непрерывную деятельность по руководству и управлению организацией в отношении рисков ИБ на основе политики управления рисками ИБ и плана обработки рисков ИБ, обычно включающую в себя установление контекста управления рисками ИБ, оценку, обработку, принятие, мониторинг, пересмотр и коммуникацию рисков ИБ. На рис. 2.3 приведены основные элементы, входящие в управление рисками ИБ. Download 0.83 Mb. Do'stlaringiz bilan baham: 
|