Please enable JavaScript.
Coggle requires JavaScript to display documents.
IT-RISK MNGMT - Coggle Diagram
IT-RISK MNGMT
Принципы риск-менеджмента
В деньгах проще оценить ущерб для менеджмента
Не имеет смысла тратить больше, чем стоимость воздействия
Риск не только со знаком "минус", но и "плюс" - дает
возможность
получить преимущества
IT-риски являются подмножеством бизнес-рисков
Свойства программы управления рисками
Всесторонняя (тщательная, детальная)
Завершенная (доведенный до конца)
Аудируемая
Оправданная
Соответсвующая требованиям
Мониторинг
Актуальная
Последовательная
Управляемая
Смежные бизнес-функции
Change risk
BCP
Project риск
ИБ
Соотношение рисков и инструментов контроля
Аудит
Идентификация
Как справляется с потерями?
На какой риск готова пойти компания?
Культура управления риском
Понимание и соблюдение политик
Понимание допустимого аппетита
Имеет место перекладывание вины?
Настроены ли риск-коммуникации?
Стратегия, процедуры, осведомленность
Элементы риска
Угрозы и уязвимости
Активы
Последствия
Процесс управления риском
Анализ рисков (определение величины)
Идентификация активов
Кол-ая оценка
Определение угроз
Выявление уязвимостей
Оценка (сравнение с критериями рисков)
Критерии оценки риска
Стратегическая ценность
критичность затронутых активов
Договора и требования
Оперативное значение для бизнеса
Репутация
Критерии влияния
Уровень классификации актива
Нарушение ИБ
нарушения оперативной деятельности
Критерии принятия риска
Обработка риска
Мониторинг рисков
Управление (Goverance)
Цели бизнеса (куда и как идем)
Определяет риск аппетит
Определяет терпимость к риску
Обработки и митигация
Мониторинг и контроль