Please enable JavaScript.
Coggle requires JavaScript to display documents.
Риск менеджмент в области информатизации - Coggle Diagram
Риск менеджмент в области информатизации
Риск - это вероятное возникновение события, которое окажет отрицательное воздействие на достижение поставленных целей. 💖
Классификация рисков
Свзяанные с информационной структурой
Риск внереннего контроля
Информационной бесопасности
Операционный бищнес-риск
Риски персонала
Риски IT-проекта
Современные концепции управления рисками
Модель зрелости
Уровень 1. Анархия
Уровень 2. Фольклор
Уровень 3. Стандарты
Уровень 4. Измеряемый
Уровень 5. Оптимизируемый
Управление рисками в соответствии с NIST 800-30
Предпроектная стадия
Проектирование ИС
Создание ИС: постановка эл-тов, монтаж, настройка и конфигурирование
Функционирование ИС
Прекращение функционирования ИС
Функционирование ИС
FRAP
Формирование команды
Представители бизнес-подразделений
Представители технический подразделений
Специалисты в облости информационной безопасности
Специалисты проектного офиса
Подготовка команды
1) Определение защищаемых активов
2) Идентификация угроз
Оценка вероятности и воздействия
Определение контрмер, позволяющих устранить риск или свести его до приемлемого уровня
Документирование
CRAMM
